https://blog.qife122.com/tags/cve-2025-67844/ Recent content in CVE-2025-67844 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 13:38:56 +0800 https://blog.qife122.com/p/mintlify%E5%B9%B3%E5%8F%B0github%E9%9B%86%E6%88%90api%E6%9A%B4%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%BC%BA%E5%88%B6%E6%B5%8F%E8%A7%88%E5%AF%BC%E8%87%B4%E6%95%8F%E6%84%9F%E5%85%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/ Sun, 28 Dec 2025 13:38:56 +0800 https://blog.qife122.com/p/mintlify%E5%B9%B3%E5%8F%B0github%E9%9B%86%E6%88%90api%E6%9A%B4%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%BC%BA%E5%88%B6%E6%B5%8F%E8%A7%88%E5%AF%BC%E8%87%B4%E6%95%8F%E6%84%9F%E5%85%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/ <h1 id="cve-2025-67844-mintlify平台中的cwe-425直接请求强制浏览">CVE-2025-67844: Mintlify平台中的CWE-425直接请求（“强制浏览”）</h1> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong></p> <h2 id="cve-2025-67844">CVE-2025-67844</h2> <p>2025年11月15日之前版本的Mintlify平台中的GitHub集成API，允许远程攻击者通过仓库所有者和名字段获取敏感的仓库元数据。该API未能验证配置期间提供的仓库所有者和名字段是否属于与用户组织关联的特定GitHub应用安装ID。</p>