漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CFNetwork in Apple iOS before 8.3 does not delete HTTP Strict Transport Security (HSTS) state information in response to a Safari history-clearing action, which allows attackers to obtain sensitive information by reading a history file.
漏洞信息
N/A
漏洞
N/A
漏洞
Apple iOS CFNetwork 信息泄露漏洞
漏洞信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展。 Apple iOS 8.2及之前版本的CFNetwork中存在安全漏洞,该漏洞源于程序执行Safari history-clearing操作时,没有删除HTTP Strict Transport Security(HSTS)状态信息。攻击者可通过读取历史文件利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A