发布日期：2022-06-28
更新日期：2022-08-30

受影响系统：

Mermaid Mermaid < 9.1.3

描述：

---

CVE(CAN) ID: CVE-2022-31108

Mermaid是一个应用软件。使用文本和代码创建图表和可视化。
Mermaid 9.1.3之前版本存在信息泄露漏洞。攻击者可利用该漏洞通过向生成的图形中注入任意“CSS”更改生成图形之外的元素样式，并通过使用特制的“CSS”选择器提取敏感信息。

<**>

建议：

---

厂商补丁：

Mermaid
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/mermaid-js/mermaid/commit/0ae1bdb61adff1cd485caff8c62ec6b8ac57b225

浏览次数：898
严重程度：0（网友投票）