Zsxsoft

**Nome do Software Vulnerável e Versões Afetadas** Mermaid versões anteriores a 10.9.6 Mermaid versões 11.0.0-alpha.1 até 11.14.0 **Description** O Mermaid é uma ferramenta JavaScript que utiliza texto inspirado em Markdown para criar e modificar diagramas e gráficos. Sob a configuração padrão, a diretiva `classDef` em diagramas de estado permite a injeção de HTML que escapa do contexto SVG, resultando em injeção de DOM. Embora as tags `<script>` sejam removidas para evitar cross-site scripting (XSS), o problema ainda permite a injeção de elementos HTML arbitrários no Document Object Model (DOM), que é a interface de programação para documentos HTML e XML. **Recommendations** Atualize para a versão 10.9.6. Atualize para a versão 11.15.0. Como alternativa temporária, defina `securityLevel` como `sandbox` para renderizar os diagramas em um `<iframe>` isolado.

**Nome do Software Vulnerável e Versões Afetadas** Mermaid versões anteriores a 11.15.0 Mermaid versões anteriores a 10.9.6 **Descrição** A configuração padrão permite a injeção de CSS que se aplica fora do diagrama Mermaid. Isso ocorre por meio das opções de configuração `fontFamily`, `themeCSS` e `altFontFamily`, explorando a maneira como o stylis lida com referências de escopo. Especificamente, o uso de `:not(&)` escapa o escopo automático, permitindo que os estilos sejam aplicados a todos os elementos da página. Além disso, regras globais como `@font-face`, `@keyframes` e `@counter-style` podem ser injetadas, pois são elevadas ao nível superior. Isso pode levar à desfiguração da página e à exfiltração de atributos do DOM usando seletores CSS `:has()`. **Recomendações** Atualize para a versão 11.15.0 ou posterior. Atualize para a versão 10.9.6 ou posterior. Defina o valor de configuração `secure` para evitar que os diagramas modifiquem `fontFamily`, `themeCSS`, `altFontFamily` e `themeVariables`. Defina `securityLevel` como `sandbox` para prevenir o problema.