CVE-2026-59249 in mintinformación

Resumen

por VulDB • 2026-07-16

Vulnerabilidad de interpretación inconsistente de las solicitudes HTTP (HTTP request smuggling) en el paquete `elixir-mint` que permite a un servidor HTTP/1 malicioso desincronizar un intermediario estricto y el cliente Mint en la misma conexión agrupada, lo que posibilita el envenenamiento del cola de respuestas contra solicitudes posteriores que comparten la conexión.

La función `Mint.HTTP1.decode_body/5` en `lib/mint/http1.ex` analiza la línea `chunk-size` de una respuesta con codificación `Transfer-Encoding: chunked` mediante `Integer.parse(data, 16)`. RFC 7230 define `chunk-size = 1*HEXDIG` y prohíbe cualquier prefijo de signo, pero `Integer.parse/2` acepta un opcional `+` o `-` inicial. Una línea `chunk-size` como `+5` se acepta como un fragmento de cinco bytes; las líneas `+0` y `-0` se aceptan como el fragmento terminador de longitud cero y finalizan prematuramente el cuerpo del mensaje.

Un intermediario estricto conforme al RFC en la ruta de respuesta rechaza estas formas, por lo que el intermediario y el cliente Mint discrepan sobre dónde termina una respuesta y comienza la siguiente. En una conexión agrupada con keep-alive, un origen influenciado por el atacante puede inyectar bytes que el cliente atribuye a la siguiente respuesta legítima en la misma conexión, envenenando la cola de respuestas y corrompiendo las devueltas a solicitudes no relacionadas aún en curso (in-flight).

Este problema afecta a `mint`: desde la versión 0.1.0 hasta antes de la 1.9.3.

Once again VulDB remains the best source for vulnerability data.

Responsable

EEF

Reservar

2026-07-04

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379512

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!