En 16-årig hacker, Daniel, upptäckte tillsammans med vänner kritiska sårbarheter i Mintlify, en AI-driven dokumentationsplattform. Huvudsårbarheten var en Cross-site scripting (XSS) attack som möjliggjorde injicering av skadliga skript och stöld av användaruppgifter från företag som använde Mintlify. Sårbarheten upptäcktes efter att Discord bytte till Mintlify för sin utvecklardokumentation, vilket ledde Daniel att undersöka den nya plattformen. Attacken utnyttjade en specifik endpoint som tillät hämtning av statiska filer, inklusive SVG-filer med inbäddad JavaScript, från vilken Mintlify-dokumentation som helst. Många företag, inklusive X (Twitter), Vercel, Cursor och Discord, påverkades, och sårbarheten rapporterades och åtgärdades ansvarsfullt, vilket resulterade i belöningar.