CVE-2021-25939 in ArangoDBinfo

Zusammenfassung

von VulDB • 05.07.2026

In ArangoDB, le versioni dalla v3.7.0 alla v3.9.0-alpha.1 presentano una funzionalità che consente il download di un servizio Foxx da un URL pubblicamente accessibile. Questa funzione non applica un corretto filtraggio delle richieste eseguite internamente, il che può essere sfruttato da un attaccante con privilegi elevati per eseguire SSRF cieca (Blind SSRF) e inviare richieste interne a localhost.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WhiteSource

Reservieren

22.01.2021

Veröffentlichung

09.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192646

CPE

bereit

EPSS

0.01129

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!