CVE-2019-19251 in Scrobbler
Zusammenfassung
von VulDB • 10.06.2026
Die Last.fm-Desktopanwendung (Last.fm Scrobbler) bis Version 2.1.39 unter macOS sendet HTTP-Anfragen, die einen API-Schlüssel enthalten, ohne SSL/TLS zu verwenden. Obwohl es eine Option zur Aktivierung von SSL gibt, ist diese standardmäßig deaktiviert, und sobald die Anwendung gestartet wird, werden Klartextanfragen gesendet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.