Hackermon

**Nome do Software Vulnerável e Versões Afetadas** Versões da Plataforma Mintlify anteriores a 2025-11-15 **Descrição** A API de Ativos Estáticos na Plataforma Mintlify está vulnerável a um problema de injeção de ativos entre tenants. Isso permite que atacantes remotos injetem scripts web arbitrários ou HTML através da manipulação do parâmetro `subdomain`. Especificamente, ativos pertencentes a um tenant podem ser disponibilizados no site de documentação de outro tenant. **Recomendações** Atualize a Plataforma Mintlify para a versão 2025-11-15 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões da Plataforma Mintlify anteriores a 2025-11-15 **Descrição** A Infraestrutura de Implantação na Plataforma Mintlify anterior a 2025-11-15 permite que atacantes contornem patches de segurança e executem ataques de downgrade. Isso é possível por meio de identificadores de implantação previsíveis no domínio de preview da Vercel. Um atacante pode identificar a estrutura de URL de uma implantação anterior contendo vulnerabilidades não corrigidas e forçar a aplicação a carregar a versão vulnerável acessando diretamente o subdomínio específico de git-ref ou deployment-id. **Recomendações** Atualize a Plataforma Mintlify para a versão 2025-11-15 ou posterior.