CVE-2025-54881 in mermaidالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Mermaid هو أداة لإنشاء المخططات والرسوم البيانية تعتمد على JavaScript، وتستخدم تعريفات نصية مستوحاة من Markdown ومُرجِّع (renderer) لإنشاء وتعديل المخططات المعقدة. في التكوين الافتراضي لإصدارات Mermaid بدءًا من 10.9.0-rc.1 حتى 11.9.0، يتم تمرير المدخلات التي يوفرها المستخدم لتسميات مخطط التسلسل إلى خاصية innerHTML أثناء حساب حجم العناصر، مما يؤدي إلى ثغرة XSS (حقن نصي عبر المواقع).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

31/07/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320643

EPSS

0.00710

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!