PT-2025-52404 · Mintlify · Mintlify Platform
Dan
+2
·
Publicado
2025-12-18
·
Atualizado
2025-12-24
·
CVE-2025-67843
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões da Plataforma Mintlify anteriores a 2025-11-15
Descrição
Existe uma falha de Injeção de Template no Lado do Servidor (SSTI) no Mecanismo de Renderização MDX da Plataforma Mintlify. Esse problema permite que atacantes remotos executem código arbitrário por meio de expressões JSX inline dentro de um arquivo MDX. A vulnerabilidade está relacionada ao processamento de arquivos MDX e à renderização de expressões JSX. A SSTI ocorre quando entradas fornecidas pelo usuário são incorporadas a um template no lado do servidor sem a devida sanitização, permitindo que um atacante injete código malicioso que é então executado pelo servidor.
Recomendações
Atualize a Plataforma Mintlify para uma versão lançada em ou após 2025-11-15.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mintlify Platform