CVE-2026-41150 in mermaidinfo

Zusammenfassung

von VulDB • 29.05.2026

Mermaid ist ein JavaScript-Tool, das Markdown-ähnlichen Text verwendet, um Diagramme und Diagramme zu erstellen und zu bearbeiten. Vor den Versionen 10.9.6 und 11.15.0 besteht bei der Darstellung von Gantt-Diagrammen ein Denial-of-Service-Angriff, wenn diese das Attribut `excludes` verwenden, um alle Daten auszuschließen. `mermaid.parse` ist nicht betroffen, es sei denn, Sie rufen anschließend `ganttDb.getTasks()` auf (was beim Rendern eines Diagramms aufgerufen wird). Diese Schwachstelle wurde in den Versionen 10.9.6 und 11.15.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.04.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367239

CPE

bereit

CWE

CWE-835 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00042

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41150
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41150
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41150/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!