exploitDog

GHSA-53rm-9vx8-h5mq

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

CFNetwork HTTPProtocol in Apple iOS before 9.2 and OS X before 10.11.2 allows man-in-the-middle attackers to bypass the HSTS protection mechanism via a crafted URL.

CFNetwork HTTPProtocol in Apple iOS before 9.2 and OS X before 10.11.2 allows man-in-the-middle attackers to bypass the HSTS protection mechanism via a crafted URL.

Ссылки

EPSS

Процентиль: 56%

0.00336

Низкий

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-7094

nvd

около 10 лет назад

CFNetwork HTTPProtocol in Apple iOS before 9.2 and OS X before 10.11.2 allows man-in-the-middle attackers to bypass the HSTS protection mechanism via a crafted URL.

EPSS

Процентиль: 56%

0.00336

Низкий

CVE ID

Дефекты

CWE-20