CVE-2019-15716 in WTFinformazioni

Riassunto

di VulDB • 30/06/2026

In WTF prima della versione 0.19.0 non vengono impostati i permessi del file config.yml, il che potrebbe facilitare l'accesso in lettura di password o chiavi API da parte di attaccanti locali se i permessi sono stati configurati erroneamente o si basano su impostazioni predefinite insicure del sistema operativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

28/08/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00455

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!