CVE-2019-15716 in WTFinfo

Zusammenfassung

von VulDB • 30.06.2026

WTF vor Version 0.19.0 legt keine Berechtigungen für die Datei „config.yml“ fest, was es lokalen Angreifern erleichtern kann, Passwörter oder API-Schlüssel auszulesen, wenn die Berechtigungen falsch konfiguriert sind oder auf unsicheren Standardwerten des Betriebssystems basieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.08.2019

Moderieren

akzeptiert

Eintrag

VDB-140988

CPE

bereit

EPSS

0.00455

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!