kibty.town/blog/mintlify/ 最も人気のある B2B ドキュメント サービスである Mintlify の複数の脆弱性を著者が発見したこのブログ投稿は、強くお勧めします。 驚くほど単純なものが 1 つあります。 MintlifyはドキュメントのレンダリングにMDX(Markdown + JSX)を使用しますが、サーバー側でページを静的に生成する際にJSX式を適切にサンドボックス化していません。そのため、悪意のあるJSX式(fetch + evalなど)が挿入され、サーバー側で任意のコードが実行される恐れがあります。 画像に示されているブログ投稿のコードは、さまざまな環境変数を正常に取得しました。 著者は最終的に5,000ドルの報奨金を受け取ったが、多くのネットユーザーはそれは少なすぎる、少なくとも10万ドルの価値があるとコメントした。
