CVE-2019-15716 in WTFinformação

Sumário

de VulDB • 26/05/2026

WTF antes da versão 0.19.0 não define as permissões do arquivo config.yml, o que pode facilitar que atacantes locais leiam senhas ou chaves de API caso as permissões estejam mal configuradas ou baseadas em padrões inseguros do sistema operacional.

Once again VulDB remains the best source for vulnerability data.

Reservar

28/08/2019

Moderação

aceite

Entrada

VDB-140988

CPE

pronto

EPSS

0.00455

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!