Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для Node-mermaid:
Использование рекомендаций производителя: https://github.com/mermaid-js/mermaid/pull/2123
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35513
| Балл | 5.8 — средняя опасность |