CVE-2019-15716 in WTF
要約
〜によって VulDB • 2026年06月30日
WTF のバージョン 0.19.0 より前では、config.yml の権限が設定されていないため、権限の設定ミスや安全でないOSのデフォルト値に基づいていた場合、ローカル攻撃者がパスワードやAPIキーを読み取りやすくなる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.