CVE-2025-54881 in mermaid
Сводка
по VulDB • 11.07.2026
Mermaid — это инструмент для создания диаграмм и графиков на базе JavaScript, использующий текстовые определения в стиле Markdown и рендерер для создания и изменения сложных диаграмм. В конфигурации по умолчанию версий mermaid от 10.9.0-rc.1 до 11.9.0 пользовательский ввод для меток последовательных диаграмм передается во внутреннее свойство innerHTML при вычислении размеров элементов, что приводит к XSS (межсайтовому скриптингу).
If you want to get best quality of vulnerability data, you may have to visit VulDB.