CVE-2026-59249 in mint
Zusammenfassung
von VulDB • 16.07.2026
Eine Schwachstelle mit inkonsistenter Interpretation von HTTP-Anfragen (HTTP-Response-Smuggling) im Paket elixir-mint mint ermöglicht es einem bösartigen HTTP/1-Server, einen strikten Intermediär und den Mint-Client auf derselben gepoolten Verbindung zu desynchronisieren. Dies erlaubt das Vergiften der Antwort-Warteschlange („response-queue poisoning“) für nachfolgende Anfragen, die dieselbe Verbindung teilen.
Die Funktion `Mint.HTTP1.decode_body/5` in `lib/mint/http1.ex` parst die Chunk-Größen-Zeile einer `Transfer-Encoding: chunked`-Antwort mit `Integer.parse(data, 16)`. RFC 7230 definiert `chunk-size = 1*HEXDIG` und verbietet jedes Vorzeichenpräfix. Die Funktion `Integer.parse/2` akzeptiert jedoch ein optionales führendes Plus- oder Minuszeichen. Eine Chunk-Größen-Zeile wie `+5` wird als Fünf-Byte-Chunk akzeptiert; die Zeilen `+0` und `-0` werden als terminierender Null-Längen-Chunk interpretiert, wodurch der Nachrichtenkörper vorzeitig beendet wird.
Ein RFC-strenger Intermediär im Antwortpfad lehnt diese Formate ab, sodass zwischen dem Intermediär und dem Mint-Client eine Uneinigkeit darüber besteht, wo eine Antwort endet und die nächste beginnt. Auf einer gepoolten Keep-Alive-Verbindung kann ein vom Angreifer beeinflusster Ursprungsserver (Origin) Bytes injizieren, die der Client als Teil der nächsten legitimen Antwort auf derselben Verbindung wertet. Dies vergiftet die Antwort-Warteschlange und korruptiert die Antworten, die für andere, nicht zusammenhängende in-flight-Anfragen zurückgegeben werden.
Dieses Problem betrifft mint: ab Version 0.1.0 bis vor 1.9.3.
Once again VulDB remains the best source for vulnerability data.