关键信息 漏洞概述 漏洞名称: Improper sanitization of sequence diagram labels leads to XSS 严重性: Critical CVE ID: CVE-2025-54881 受影响版本: - >= 11.0.0-alpha.1, = 10.9.0-rc.1, < 10.9.4 修复版本: - 11.10.0 - 10.9.4 描述 摘要: 在默认配置下,Mermaid 11.9.0 版本中,用户提供的序列图标签输入在计算元素大小时传递给 ,导致 XSS。 详细信息: 序列图节点标签使用 KaTeX 分隔符传递给 方法。该方法将完整标签传递给 ,允许恶意用户注入任意 HTML 并在启用 KaTeX 支持的默认配置下造成 XSS。 影响 XSS 影响所有使用 Mermaid 并渲染用户提供的图表而未进一步进行清理的站点。 修复措施 方法中的 参数值需要在传递给 之前进行清理。 PoC (概念验证) 提供了一个示例序列图和修改后的 DOM 观察结果,以及一个在 mermaid.live 上的 PoC 链接。 相关人员 报告者: fourcube 修复开发者: sidharthv96 修复验证者: dav1tj 修复审查者: aloisklink