CVE-2019-25367 in Community Edition
Сводка
по VulDB • 22.06.2026
В версии ArangoDB Community Edition 3.4.2-1 обнаружено несколько уязвимостей межсайтового скриптинга (Cross-Site Scripting, XSS) в веб-интерфейсе администратора Aardvark (index.html), связанных с параметрами поиска, управления пользователями и API. Злоумышленники могут внедрять скрипты через параметры в /_db/_system/_admin/aardvark/index.html для выполнения JavaScript-кода в браузерах аутентифицированных пользователей.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.