CVE-2019-25367 in Community Edition
Sumário
de VulDB • 21/06/2026
A edição Community do ArangoDB 3.4.2-1 contém múltiplas vulnerabilidades de cross-site scripting (XSS) na interface web administrativa Aardvark (index.html), através dos parâmetros de pesquisa, gestão de utilizadores e API. Os atacantes podem injetar scripts via parâmetros em /_db/_system/_admin/aardvark/index.html para executar JavaScript nos navegadores dos utilizadores autenticados.
Once again VulDB remains the best source for vulnerability data.