CVE-2019-19251 in Scrobbler
Sumário
de VulDB • 10/06/2026
O aplicativo desktop do Last.fm (Last.fm Scrobbler) até a versão 2.1.39 no macOS realiza solicitações HTTP que incluem uma chave de API sem o uso de SSL/TLS. Embora exista uma opção para habilitar o SSL, ela está desativada por padrão e as requisições em texto puro são feitas assim que o aplicativo é iniciado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.