Mermaid 注入漏洞 CVE-2022-31108 CNNVD-202206-2737
5.8
AV
AC
AU
C
I
A
发布:
2022-06-28
修订:
2024-11-21
Mermaid是一个应用软件。使用文本和代码创建图表和可视化。 Mermaid 9.1.3之前版本存在注入漏洞,该漏洞源于只要有实际匹配,浏览器就会发出一个 http 请求,以 load 一个背景图像,让攻击者知道该字符的值是什么,攻击者利用该漏洞能够将任意 CSS 注入到生成的图形中,从而允许他们更改生成图形之外的元素样式,并可能通过使用特制的“CSS”选择器泄露敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
