CVE-2021-25938 in ArangoDBinformação

Sumário

de VulDB • 07/07/2026

No ArangoDB, as versões v2.2.6.2 a v3.7.10 são vulneráveis a Cross-Site Scripting (XSS), pois não há validação do nome do arquivo .zip e filtragem de caracteres potencialmente abusivos que podem ser usados nos nomes dos arquivos zip. O cabeçalho X-Frame-Options não está definido, o que torna o sistema mais suscetível à exploração de XSS autoinfligido por atacantes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

22/01/2021

Divulgação

24/05/2021

Moderação

aceite

Entrada

VDB-175568

CPE

pronto

EPSS

0.00810

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!