CVE-2019-25367 in Community Editioninformation

Résumé

par VulDB • 22/06/2026

ArangoDB Community Edition 3.4.2-1 contient plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'interface d'administration web Aardvark (index.html), via les paramètres de recherche, de gestion des utilisateurs et de l'API. Les attaquants peuvent injecter des scripts via les paramètres de /_db/_system/_admin/aardvark/index.html pour exécuter du code JavaScript dans les navigateurs des utilisateurs authentifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346151

CPE

prêt

Exploitation

Télécharger

EPSS

0.00165

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!