CVE-2019-25367 in Community Edition
الملخص
بحسب VulDB • 22/06/2026
تحتوي نسخة ArangoDB Community Edition 3.4.2-1 على ثغرات متعددة من نوع Cross-Site Scripting (XSS) في واجهة إدارة الويب Aardvark (index.html) عبر معاملات البحث، وإدارة المستخدمين، وواجهة برمجة التطبيقات (API). يمكن للمهاجمين حقن نصوص برمجية عبر معاملات في المسار /_db/_system/_admin/aardvark/index.html لتنفيذ أكواد JavaScript في متصفحات المستخدمين المصادق عليهم.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.