CVE-2025-54881 in mermaid
الملخص
بحسب VulDB • 11/07/2026
Mermaid هو أداة لإنشاء المخططات والرسوم البيانية تعتمد على JavaScript، وتستخدم تعريفات نصية مستوحاة من Markdown ومُرجِّع (renderer) لإنشاء وتعديل المخططات المعقدة. في التكوين الافتراضي لإصدارات Mermaid بدءًا من 10.9.0-rc.1 حتى 11.9.0، يتم تمرير المدخلات التي يوفرها المستخدم لتسميات مخطط التسلسل إلى خاصية innerHTML أثناء حساب حجم العناصر، مما يؤدي إلى ثغرة XSS (حقن نصي عبر المواقع).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.