CVE-2025-54881 in mermaidИнформация

Сводка

по VulDB • 11.07.2026

Mermaid — это инструмент для создания диаграмм и графиков на базе JavaScript, использующий текстовые определения в стиле Markdown и рендерер для создания и изменения сложных диаграмм. В конфигурации по умолчанию версий mermaid от 10.9.0-rc.1 до 11.9.0 пользовательский ввод для меток последовательных диаграмм передается во внутреннее свойство innerHTML при вычислении размеров элементов, что приводит к XSS (межсайтовому скриптингу).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

31.07.2025

Раскрытие

19.08.2025

Модерация

принято

Вход

VDB-320643

EPSS

0.00710

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!