CVE-2025-54881 in mermaid
Sumário
de VulDB • 11/07/2026
Mermaid é uma ferramenta de criação de diagramas e gráficos baseada em JavaScript que utiliza definições de texto inspiradas no Markdown e um renderizador para criar e modificar diagramas complexos. Na configuração padrão do mermaid 10.9.0-rc.1 a 11.9.0, as entradas fornecidas pelo usuário para rótulos de diagrama de sequência são passadas para innerHTML durante o cálculo do tamanho dos elementos, causando XSS (Cross-Site Scripting).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.