CVE-2025-54881 in mermaidinformação

Sumário

de VulDB • 11/07/2026

Mermaid é uma ferramenta de criação de diagramas e gráficos baseada em JavaScript que utiliza definições de texto inspiradas no Markdown e um renderizador para criar e modificar diagramas complexos. Na configuração padrão do mermaid 10.9.0-rc.1 a 11.9.0, as entradas fornecidas pelo usuário para rótulos de diagrama de sequência são passadas para innerHTML durante o cálculo do tamanho dos elementos, causando XSS (Cross-Site Scripting).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

31/07/2025

Divulgação

19/08/2025

Moderação

aceite

Entrada

VDB-320643

CPE

pronto

EPSS

0.00710

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!