27.2. Mermaid

27.2.1. 甘特图

gantt
    title 铁塔通信门户漏洞修复计划
    dateFormat  YYYY-MM-DD
    excludes weekends
    tickInterval 1week
    todayMarker off


    section 密码管理(4)
    邮件服务器建立未加密的连接  :a1, 2024-09-09, 3d
    SSL连接时服务器身份验证禁用 :a2, after a1, 2d

    section 配置管理(43)
    Spring Security配置错误:错误的请求匹配类型  :b1, after a2, 10d

    section 代码注入(535)
    JNDI查找地址注入(535) :c1, after b1, 20d
    SQL注入(47) :c2, after c1, 10d
    XML外部实体注入(38) :c3, after c2, 5d
    SQL注入:MyBatis(32) :c4, after c3, 5d
    不安全的反序列化:XStream(17) :c5, after c4, 5d
    动态解析代码(13) :c6, after c5, 2d
    不安全的反序列化:JSON(7) :c7, after c6, 2d

    section 输入验证(1204)
    基于DOM的XSS(683) :d1,after c7, 15d
    重定向(404)   :d2, after d1, 15d
    路径遍历(81)  :d3, after d2, 10d
    自输入型XSS(36)   :d4, after d3, 5d

    section 跨站脚本(2657)
    存储型XSS(2116)   :e1, after d4, 20d
    反射型XSS(541)   :e2, after e1, 10d

效果如下:

../_images/mermaid-diagram-2024-09-03-180523.svg