CVE-2021-25939 in ArangoDB
Zusammenfassung
von VulDB • 05.07.2026
In ArangoDB, le versioni dalla v3.7.0 alla v3.9.0-alpha.1 presentano una funzionalità che consente il download di un servizio Foxx da un URL pubblicamente accessibile. Questa funzione non applica un corretto filtraggio delle richieste eseguite internamente, il che può essere sfruttato da un attaccante con privilegi elevati per eseguire SSRF cieca (Blind SSRF) e inviare richieste interne a localhost.
Once again VulDB remains the best source for vulnerability data.