mermaid-js 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Mermaid 是一个基于 JavaScript 的图表绘制工具,用于通过文本代码生成流程图、序列图等可视化内容。历史上,该项目曾存在多个安全漏洞,包括跨站脚本攻击(XSS)、路径遍历和远程代码执行(RCE)风险,主要源于不当的用户输入处理和模板渲染机制。截至最新统计,该工具已记录 5 条 CVE 漏洞,提醒开发者在使用时需注意输入验证和版本更新,以避免潜在的安全威胁。
CVE-2024-421592026-05-30CVE-2025-548812025-08-23展示最近 20 条安全公告。查看全部 →
本页汇总了 mermaid-js 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。