CVE-2025-67845: CWE-24 路径遍历: ‘../filedir’ in Mintlify 平台

严重性: 中等 类型: 漏洞 CVE: CVE-2025-67845

描述

在 2025年11月15日 之前的 Mintlify 平台版本中，其静态资产代理端点存在一个目录遍历漏洞。该漏洞允许远程攻击者通过包含路径遍历序列（例如 ../filedir）的特制 URL 注入任意 Web 脚本或 HTML。

技术摘要

CVE-2025-67845 是一个被归类为 CWE-24 的目录遍历漏洞，发现于 2025年11月15日 之前版本的 Mintlify 平台的静态资产代理端点中。此漏洞允许至少拥有有限权限（PR:L）的远程攻击者制作包含路径遍历序列（例如 ../filedir）的 URL，以绕过正常的文件路径限制。通过利用此漏洞，攻击者可以注入任意 Web 脚本或 HTML 内容，可能导致跨站脚本（XSS）或其他基于注入的攻击。该漏洞不需要用户交互（UI:N），并且可以通过网络（AV:N）进行利用。影响范围是已改变的（S:C），意味着该漏洞可能影响最初易受攻击组件之外的资源，可能波及系统的其他部分。影响主要涉及机密性和完整性，允许攻击者读取或操纵本应无法访问的文件，但不影响可用性。CVSS 3.1 基础评分为 6.4，表明为中等严重级别。目前没有报告公开的漏洞利用或补丁，但该漏洞已公开披露，应予以迅速解决。根本原因是静态资产代理端点中对文件路径输入的验证或清理不足，导致了目录遍历攻击。

潜在影响

对于使用 Mintlify 平台的欧洲组织，此漏洞可能导致敏感信息的未授权披露以及 Web 内容或脚本的未授权修改。这可能有助于进一步攻击，例如通过网络钓鱼、会话劫持或通过注入的脚本分发恶意软件。尽管不影响可用性，但机密性和完整性的损害可能损害组织声誉、导致数据泄露，并因不符合 GDPR 而产生监管问题。依赖 Mintlify 进行文档或静态资产交付的组织面临着攻击者利用此漏洞在其网络内提升权限或横向移动的风险。目前尚无已知的野外漏洞利用减少了即时风险，但并未消除威胁，特别是在攻击者可能跟随公开披露而开发漏洞利用的情况下。

缓解建议

组织应立即验证其 Mintlify 平台版本，并在可用后升级到 2025年11月15日 之后发布的已修复版本。在应用补丁之前，对所有 URL 参数（尤其是静态资产代理端点内用于文件路径解析的参数）实施严格的输入验证和清理。部署具有检测和阻止 URL 中路径遍历序列（如 ../）规则的 Web 应用程序防火墙（WAF）。进行彻底的代码审查和专注于目录遍历与注入漏洞的渗透测试。限制 Mintlify 平台访问的文件系统资源的权限，以最小化任何成功遍历的影响。监控日志中是否存在表明利用尝试的可疑 URL 访问模式。教育开发人员和管理员关于路径处理相关的安全编码实践。最后，维护事件响应计划以快速处理任何利用尝试。

受影响国家

德国， 法国， 英国， 荷兰， 瑞典