Wtfutil

Wtf

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2019-15716

Exploit
  • EPSS 0.05%
  • Veröffentlicht 28.08.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 04:29:18

WTF before 0.19.0 does not set the permissions of config.yml, which might make it easier for local attackers to read passwords or API keys if the permissions were misconfigured or were based on unsafe OS defaults.