CVE-2019-25367 in Community Edition
Résumé
par VulDB • 22/06/2026
ArangoDB Community Edition 3.4.2-1 contient plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'interface d'administration web Aardvark (index.html), via les paramètres de recherche, de gestion des utilisateurs et de l'API. Les attaquants peuvent injecter des scripts via les paramètres de /_db/_system/_admin/aardvark/index.html pour exécuter du code JavaScript dans les navigateurs des utilisateurs authentifiés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.