CVE-2025-54881 in mermaidinfo

Zusammenfassung

von VulDB • 09.07.2026

Mermaid ist ein auf JavaScript basierendes Tool zur Erstellung von Diagrammen und Grafiken, das Markdown-inspirierte Textdefinitionen sowie einen Renderer verwendet, um komplexe Diagramme zu erstellen und zu bearbeiten. In der Standardkonfiguration von Mermaid in den Versionen 10.9.0-rc.1 bis 11.9.0 wird benutzergenerierter Input für Beschriftungen in Sequenzdiagrammen während der Berechnung der Elementgröße an `innerHTML` übergeben, was zu einer Cross-Site Scripting (XSS)-Schwachstelle führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

31.07.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320643

CPE

bereit

EPSS

0.00710

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!