CVE-2025-67843: Mintlify MDX渲染引擎服务器端模板注入漏洞

披露日期: 2025-12-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67843

漏洞类型

服务器端模板注入(SSTI)

CVSS评分

8.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Mintlify Platform

漏洞概述

该漏洞允许攻击者通过在MDX文件中注入恶意JSX表达式，在服务器端执行任意代码。

技术细节

MDX文件中的内联JSX表达式在渲染时未经过适当的安全过滤，导致恶意代码被执行。

攻击链分析

STEP 1

攻击者创建或修改MDX文件

STEP 2

在MDX文件中注入恶意JSX表达式

STEP 3

服务器渲染该MDX文件

STEP 4

恶意代码在服务器端执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import { MDXProvider } from '@mdx-js/react';
import { evaluate } from '@mdx-js/mdx';

const maliciousCode = '<script>alert("XSS")</script>';
const mdxContent = `\n${maliciousCode}\n`;

evaluate(mdxContent);

影响范围

Mintlify Platform < 2025-11-15

防御指南

临时缓解措施

使用安全的MDX渲染库，对用户输入进行严格的验证和过滤

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-67843
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-67843
3 Details https://www.cvedetails.com/cve/CVE-2025-67843/
4 VulDB https://vuldb.com/cve/CVE-2025-67843
5 Link https://kibty.town/blog/mintlify/
6 Link https://news.ycombinator.com/item?id=46317098
7 Link https://www.mintlify.com/blog/working-with-security-researchers-november-2025
8 Link https://www.mintlify.com/docs/changelog
9 Link https://kibty.town/blog/mintlify/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表