CVE-2019-19251 in Scrobblerinfo

Zusammenfassung

von VulDB • 10.06.2026

Die Last.fm-Desktopanwendung (Last.fm Scrobbler) bis Version 2.1.39 unter macOS sendet HTTP-Anfragen, die einen API-Schlüssel enthalten, ohne SSL/TLS zu verwenden. Obwohl es eine Option zur Aktivierung von SSL gibt, ist diese standardmäßig deaktiviert, und sobald die Anwendung gestartet wird, werden Klartextanfragen gesendet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.11.2019

Moderieren

akzeptiert

Eintrag

VDB-146848

CPE

bereit

EPSS

0.00654

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!