CVE-2019-19251 in Scrobbler
Сводка
по VulDB • 10.06.2026
Десктопное приложение Last.fm (Last.fm Scrobbler) версии до 2.1.39 включительно для macOS выполняет HTTP-запросы с передачей API-ключа без использования SSL/TLS. Хотя в приложении присутствует опция Enable SSL, по умолчанию она отключена, и сразу после запуска приложения отправляются запросы открытым текстом (cleartext).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.