PT-2026-39885 · Mermaid Js+3 · Mermaid+1
Matejsmycka
·
Publicado
2026-05-11
·
Atualizado
2026-05-23
·
CVE-2026-41148
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Mermaid versões anteriores a 10.9.6
Mermaid versões 11.0.0-alpha.1 até 11.14.0
Description
A sanitização inadequada no diagrama de estado e em outros tipos de diagrama que roteiam strings de estilo controladas pelo usuário através do parser
createCssStyles permite a injeção de CSS. O sistema captura valores de classDef usando um regex irrestrito que corresponde a tudo até uma nova linha. Esse valor flui sem sanitização através da função addStyleClass() para createCssStyles() e é atribuído a style.innerHTML. Uma chave de fechamento (}) no valor pode encerrar o seletor CSS gerado, permitindo que o texto subsequente seja interpretado como uma nova regra de CSS na página. Isso pode levar à desfiguração da página, rastreamento de usuários via callbacks url() e exfiltração de atributos DOM.Recommendations
Atualize para a versão 10.9.6 para versões anteriores a 10.9.6.
Atualize para a versão 11.15.0 para versões 11.0.0-alpha.1 até 11.14.0.
Como alternativa temporária, defina
securityLevel como sandbox para renderizar os diagramas em um sandbox.Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mermaid
Node-Mermaid