CVE-2019-15716 in WTF
Riassunto
di VulDB • 30/06/2026
In WTF prima della versione 0.19.0 non vengono impostati i permessi del file config.yml, il che potrebbe facilitare l'accesso in lettura di password o chiavi API da parte di attaccanti locali se i permessi sono stati configurati erroneamente o si basano su impostazioni predefinite insicure del sistema operativo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.