CVE-2019-25367 in Community Edition
要約
〜によって VulDB • 2026年06月22日
ArangoDB Community Edition 3.4.2-1 には、Aardvark ウェブ管理インターフェース(index.html)の検索、ユーザー管理、および API パラメータにおいて、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は /_db/_system/_admin/aardvark/index.html 内のパラメータを介してスクリプトを注入し、認証済みユーザーのブラウザで JavaScript を実行することができます。
Once again VulDB remains the best source for vulnerability data.