CVE-2025-67846

Nome do Software Vulnerável e Versões Afetadas Versões da Plataforma Mintlify anteriores a 2025-11-15

Descrição A Infraestrutura de Implantação na Plataforma Mintlify anterior a 2025-11-15 permite que atacantes contornem patches de segurança e executem ataques de downgrade. Isso é possível por meio de identificadores de implantação previsíveis no domínio de preview da Vercel. Um atacante pode identificar a estrutura de URL de uma implantação anterior contendo vulnerabilidades não corrigidas e forçar a aplicação a carregar a versão vulnerável acessando diretamente o subdomínio específico de git-ref ou deployment-id.

Recomendações Atualize a Plataforma Mintlify para a versão 2025-11-15 ou posterior.