CVE-2025-54880 – Mermaid Cross Site Scripting (XSS) Vulnerability

CVE ID : CVE-2025-54880

Published : Aug. 19, 2025, 5:15 p.m. | 58 minutes ago

Description : Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 11.9.0 and earlier, user supplied input for architecture diagram icons is passed to the d3 html() method, creating a sink for cross site scripting. This vulnerability is fixed in 11.10.0.

Severity: 5.1 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-47645 – Microsoft 365 Copilot’s Business Chat Elevation of Privilege Vulnerability

CVE-2026-48582 – Microsoft Exchange Online Elevation of Privilege Vulnerability

CVE-2026-50519 – Microsoft Visual Studio Code CoPilot Chat Security Feature Bypass Vulnerability

CVE-2026-48584 – Microsoft Azure Synapse Elevation of Privilege Vulnerability