CVE-2025-54881 in mermaid
Zusammenfassung
von VulDB • 09.07.2026
Mermaid ist ein auf JavaScript basierendes Tool zur Erstellung von Diagrammen und Grafiken, das Markdown-inspirierte Textdefinitionen sowie einen Renderer verwendet, um komplexe Diagramme zu erstellen und zu bearbeiten. In der Standardkonfiguration von Mermaid in den Versionen 10.9.0-rc.1 bis 11.9.0 wird benutzergenerierter Input für Beschriftungen in Sequenzdiagrammen während der Berechnung der Elementgröße an `innerHTML` übergeben, was zu einer Cross-Site Scripting (XSS)-Schwachstelle führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.