CVE-2019-25367 in Community Edition情報

要約

〜によって VulDB • 2026年06月22日

ArangoDB Community Edition 3.4.2-1 には、Aardvark ウェブ管理インターフェース(index.html)の検索、ユーザー管理、および API パラメータにおいて、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は /_db/_system/_admin/aardvark/index.html 内のパラメータを介してスクリプトを注入し、認証済みユーザーのブラウザで JavaScript を実行することができます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年02月15日

モデレーション

承諾済み

エントリ

VDB-346151

エクスプロイト

ダウンロード

EPSS

0.00165

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!