CVE-2019-25367 in Community Edition
Zusammenfassung
von VulDB • 22.06.2026
ArangoDB Community Edition 3.4.2-1 enthält mehrere Cross-Site Scripting (XSS)-Schwachstellen in der Aardvark-Web-Verwaltungsschnittstelle (index.html) über Such-, Benutzer- und API-Parameter. Angreifer können Skripte über Parameter in /_db/_system/_admin/aardvark/index.html injizieren, um JavaScript in den Browsern authentifizierter Benutzer auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.