NVD

Id
25399  
Name
CVE-2015-3752  
Description
The Content Security Policy implementation in WebKit in Apple Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, as used in iOS before 8.4.1 and other products, does not properly restrict cookie transmission for report requests, which allows remote attackers to obtain sensitive information via vectors involving (1) a cross-origin request or (2) a private-browsing request.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2015-08-16  
Modified Date
2016-12-23  
Seq
2015-3752  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
134413 25399 CVE-2015-3752 APPLE-SA-2015-08-13-1  View
134414 25399 CVE-2015-3752 APPLE-SA-2015-08-13-3  View
134415 25399 CVE-2015-3752 openSUSE-SU-2016:0915  View
134416 25399 CVE-2015-3752 76341  View
134417 25399 CVE-2015-3752 1033274  View
134418 25399 CVE-2015-3752 USN-2937-1  View
134419 25399 CVE-2015-3752 https://support.apple.com/kb/HT205030  View
134420 25399 CVE-2015-3752 https://support.apple.com/kb/HT205033  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
8892 JVNDB-2015-004212 Apple iOS などの製品上で動作する Apple Safari などで使用される WebKit のコンテンツセキュリティポリシーの実装における重要な情報を取得される脆弱性 Apple iOS およびその他の製品上で動作する Apple Safari などで使用される WebKit のコンテンツセキュリティポリシーの実装は、レポートリクエストの Cookie の送信を適切に制限しないため、重要な情報を取得される脆弱性が存在します。 CVE-2015-3752 80977 CVE-2015-3752 25399 5 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004212.html 2015-08-13 2015-08-20 View