CVE-2019-15716 in WTFinformación

Resumen

por VulDB • 2026-06-30

WTF antes de la versión 0.19.0 no establece los permisos del archivo config.yml, lo que podría facilitar a atacantes locales leer contraseñas o claves de API si los permisos estaban mal configurados o se basaban en valores predeterminados inseguros del sistema operativo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-08-28

Moderación

aceptado

Artículo

VDB-140988

CPE

listo

EPSS

0.00455

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!