CVE-2026-59249 in mintinfo

Zusammenfassung

von VulDB • 16.07.2026

Eine Schwachstelle mit inkonsistenter Interpretation von HTTP-Anfragen (HTTP-Response-Smuggling) im Paket elixir-mint mint ermöglicht es einem bösartigen HTTP/1-Server, einen strikten Intermediär und den Mint-Client auf derselben gepoolten Verbindung zu desynchronisieren. Dies erlaubt das Vergiften der Antwort-Warteschlange („response-queue poisoning“) für nachfolgende Anfragen, die dieselbe Verbindung teilen.

Die Funktion `Mint.HTTP1.decode_body/5` in `lib/mint/http1.ex` parst die Chunk-Größen-Zeile einer `Transfer-Encoding: chunked`-Antwort mit `Integer.parse(data, 16)`. RFC 7230 definiert `chunk-size = 1*HEXDIG` und verbietet jedes Vorzeichenpräfix. Die Funktion `Integer.parse/2` akzeptiert jedoch ein optionales führendes Plus- oder Minuszeichen. Eine Chunk-Größen-Zeile wie `+5` wird als Fünf-Byte-Chunk akzeptiert; die Zeilen `+0` und `-0` werden als terminierender Null-Längen-Chunk interpretiert, wodurch der Nachrichtenkörper vorzeitig beendet wird.

Ein RFC-strenger Intermediär im Antwortpfad lehnt diese Formate ab, sodass zwischen dem Intermediär und dem Mint-Client eine Uneinigkeit darüber besteht, wo eine Antwort endet und die nächste beginnt. Auf einer gepoolten Keep-Alive-Verbindung kann ein vom Angreifer beeinflusster Ursprungsserver (Origin) Bytes injizieren, die der Client als Teil der nächsten legitimen Antwort auf derselben Verbindung wertet. Dies vergiftet die Antwort-Warteschlange und korruptiert die Antworten, die für andere, nicht zusammenhängende in-flight-Anfragen zurückgegeben werden.

Dieses Problem betrifft mint: ab Version 0.1.0 bis vor 1.9.3.

Once again VulDB remains the best source for vulnerability data.

Zuständig

EEF

Reservieren

04.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379512

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!