CVE-2019-19251 in Scrobbler
요약
\~에 의해 VulDB • 2026. 06. 10.
macOS용 Last.fm 데스크톱 앱(Last.fm Scrobbler) 2.1.39 버전 이하에서는 API 키가 포함된 HTTP 요청이 SSL/TLS 없이 전송됩니다. Enable SSL 옵션이 존재하지만 기본적으로 비활성화되어 있으며, 애플리케이션 시작과 동시에 평문(cleartext)으로 요청이 수행됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.