kibty.town/blog/mintlify/ Esta publicación de blog, donde el autor descubre múltiples vulnerabilidades en Mintlify, el servicio de documentos B2B más popular, es muy recomendable. Hay uno que es sorprendentemente simple: Mintlify usa MDX (Markdown + JSX) para renderizar documentos, pero no protege adecuadamente las expresiones JSX al generar páginas estáticamente en el servidor. Esto permite la inserción de expresiones JSX maliciosas (como fetch + eval), lo que permite la ejecución de código arbitrario en el servidor. El código en la publicación del blog que se muestra en la imagen recuperó con éxito varias variables de entorno. El autor finalmente recibió una recompensa de 5.000 dólares, y muchos internautas comentaron que era demasiado poco, que valía al menos 100.000 dólares.
