Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3754

Опубликовано: 16 авг. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The private-browsing implementation in WebKit in Apple Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8 does not prevent caching of HTTP authentication credentials, which makes it easier for remote attackers to track users via a crafted web site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.2.8 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.1.8 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.8 (исключая)

EPSS

Процентиль: 66%
0.00505
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-3754

ubuntu
больше 10 лет назад

The private-browsing implementation in WebKit in Apple Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8 does not prevent caching of HTTP authentication credentials, which makes it easier for remote attackers to track users via a crafted web site.

github логотип

GHSA-vcw5-5m6w-mgw3

github
больше 3 лет назад

The private-browsing implementation in WebKit in Apple Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8 does not prevent caching of HTTP authentication credentials, which makes it easier for remote attackers to track users via a crafted web site.

fstec логотип

BDU:2015-11290

fstec
больше 10 лет назад

Уязвимость браузера Safari, позволяющая нарушителю отслеживать действия пользователей

suse-cvrf логотип

openSUSE-SU-2016:0761-1

suse-cvrf
почти 10 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 66%
0.00505
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200