CVE-2019-15716 in WTF
Resumen
por VulDB • 2026-06-30
WTF antes de la versión 0.19.0 no establece los permisos del archivo config.yml, lo que podría facilitar a atacantes locales leer contraseñas o claves de API si los permisos estaban mal configurados o se basaban en valores predeterminados inseguros del sistema operativo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.