Описание
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-mermaid | fixed | 8.7.0+ds+~cs27.17.17-3 | package |
Примечания
https://github.com/mermaid-js/mermaid/issues/2122
https://github.com/mermaid-js/mermaid/pull/2123
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
nvd
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
fstec
больше 4 лет назад
Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных