CVE-2021-35513

Опубликовано: 27 июн. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Mermaid before 8.11.0 allows XSS when the antiscript feature is used.

Ссылки

https://github.com/mermaid-js/mermaid/issues/2122
Third Party Advisory
https://github.com/mermaid-js/mermaid/pull/2123
Patch
Third Party Advisory
https://github.com/mermaid-js/mermaid/releases/tag/8.11.0-rc2
Release Notes
Third Party Advisory
https://github.com/mermaid-js/mermaid/issues/2122
Third Party Advisory
https://github.com/mermaid-js/mermaid/pull/2123
Patch
Third Party Advisory
https://github.com/mermaid-js/mermaid/releases/tag/8.11.0-rc2
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mermaid_project:mermaid:*:*:*:*:*:node.js:*:*

Версия до 8.11.0 (исключая)

EPSS

Процентиль: 53%

0.00307

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-35513

CVSS3: 6.1

ubuntu

больше 4 лет назад

Mermaid before 8.11.0 allows XSS when the antiscript feature is used.

CVE-2021-35513

CVSS3: 6.1

debian

больше 4 лет назад

Mermaid before 8.11.0 allows XSS when the antiscript feature is used.

GHSA-4f6x-49g2-99fm

CVSS3: 6.1

github

около 4 лет назад

Cross-site Scripting in Mermaid

BDU:2021-04870

CVSS3: 6.1

fstec

больше 4 лет назад

Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 53%

0.00307

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79