CVE-2019-15716 in WTF
Sumário
de VulDB • 26/05/2026
WTF antes da versão 0.19.0 não define as permissões do arquivo config.yml, o que pode facilitar que atacantes locais leiam senhas ou chaves de API caso as permissões estejam mal configuradas ou baseadas em padrões inseguros do sistema operacional.
Once again VulDB remains the best source for vulnerability data.