Toxyzeva

**Nome do Software Vulnerável e Versões Afetadas** Versões da Plataforma Mintlify anteriores a 2025-11-15 **Descrição** Existe uma falha de Injeção de Template no Lado do Servidor (SSTI) no Mecanismo de Renderização MDX da Plataforma Mintlify. Esse problema permite que atacantes remotos executem código arbitrário por meio de expressões JSX inline dentro de um arquivo MDX. A vulnerabilidade está relacionada ao processamento de arquivos MDX e à renderização de expressões JSX. A SSTI ocorre quando entradas fornecidas pelo usuário são incorporadas a um template no lado do servidor sem a devida sanitização, permitindo que um atacante injete código malicioso que é então executado pelo servidor. **Recomendações** Atualize a Plataforma Mintlify para uma versão lançada em ou após 2025-11-15.

**Name of the Vulnerable Software and Affected Versions** Mintlify Platform versions prior to 2025-11-15 **Description** A directory traversal issue exists in the Static Asset Proxy Endpoint. This allows remote attackers to inject arbitrary web script or HTML through a specially crafted URL containing path traversal sequences. The endpoint vulnerable to this issue is the `/static` asset proxy endpoint. The vulnerability involves manipulating the URL to access files outside the intended directory. **Recommendations** Update Mintlify Platform to version 2025-11-15 or later.