nvd
Mintlify
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-67843Уязвимость в введении шаблонов сервера (SSTI) в MDX-движке рендеринга в платформе Mintlify до 2025-11-15 позволяет удаленным злоумышленникам выполнять произвольный код через встроенные выражения JSX в файле MDX.
CVE-2025-67846Инфраструктура развертывания в платформе Mintlify до 2025-11-15 позволяет удаленным злоумышленникам обходить патчи безопасности и выполнять атаки по понижению уровня с помощью предсказуемых идентификаторов развертывания в домене предварительного просмотра Vercel. Злоумышленник может идентифицировать структуру URL-адреса предыдущего развертывания, которая содержит не исправленные уязвимости. Просматривая непосредственно конкретный поддомен git-ref или идентификатор развертывания, злоумышленник может заставить приложение загрузить уязвимую версию.
CVE-2025-67845Уязвимость Directory Traversal в Static Asset Proxy Endpoint в платформе Mintlify до 2025-11-15 позволяет удаленным злоумышленникам вводить произвольный веб-скрипт или HTML через созданный URL-адрес, содержащий последовательности обхода пути.
CVE-2025-67842Аппараты Static Asset API в платформе Mintlify до 2025-11-15 годов позволяет удаленным злоумышленникам вводить произвольный веб-скрипт или HTML через параметр поддомена, потому что активы любого арендатора могут быть обслужены на сайте документации любого другого арендатора.
CVE-2025-67844API GitHub Integration в платформе Mintlify до 2025-15 годов позволяет удаленным злоумышленникам получать чувствительные метаданные репозиториев через поля владельца хранилища и имена. Не удается подтвердить, что поля владельца хранилища и имен, предоставленные во время настройки, принадлежат конкретному идентификатору установки приложений GitHub, связанному с организацией пользователя.