Описание
Cross-site Scripting in Mermaid
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-35513
- https://github.com/mermaid-js/mermaid/issues/2122
- https://github.com/mermaid-js/mermaid/pull/2123
- https://github.com/mermaid-js/mermaid/pull/2123/commits/3d22fa5d2435de5acc18de6f88474a6e8675a60e
- https://github.com/mermaid-js/mermaid/releases/tag/8.11.0-rc2
Пакеты
Наименование
mermaid
npm
Затронутые версииВерсия исправления
< 8.11.0
8.11.0
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
nvd
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
debian
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
fstec
больше 4 лет назад
Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных