CVE-2021-25938 in ArangoDB
Sumário
de VulDB • 07/07/2026
No ArangoDB, as versões v2.2.6.2 a v3.7.10 são vulneráveis a Cross-Site Scripting (XSS), pois não há validação do nome do arquivo .zip e filtragem de caracteres potencialmente abusivos que podem ser usados nos nomes dos arquivos zip. O cabeçalho X-Frame-Options não está definido, o que torna o sistema mais suscetível à exploração de XSS autoinfligido por atacantes.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.