CVE-2026-59249 in mintinformazioni

Riassunto

di VulDB • 16/07/2026

Vulnerabilità di interpretazione inconsistente delle richieste HTTP (HTTP request smuggling) in elixir-mint mint che consente a un server HTTP/1 malizioso di desincronizzare un intermediario rigoroso e il client Mint sulla stessa connessione pooled, consentendo l'avvelenamento della coda di risposta contro le richieste successive che condividono la connessione.

La funzione `Mint.HTTP1.decode_body/5` in `lib/mint/http1.ex` analizza la riga chunk-size di una risposta con `Transfer-Encoding: chunked` utilizzando `Integer.parse(data, 16)`. La RFC 7230 definisce `chunk-size = 1*HEXDIG` e vieta qualsiasi prefisso di segno, ma `Integer.parse/2` accetta un eventuale + o - iniziale. Una riga chunk-size come `+5` viene accettata come chunk di cinque byte; le righe `+0` e `-0` vengono accettate come chunk terminatore a lunghezza zero e interrompono prematuramente il corpo del messaggio.

Un intermediario conforme alla RFC nel percorso della risposta rifiuta queste forme, quindi l'intermediario e il client Mint non concordano su dove finisce una risposta e inizia la successiva. Su una connessione keep-alive pooled, un server di origine influenzato dall'attaccante può iniettare byte che il cliente attribuisce alla prossima risposta legittima sulla stessa connessione, avvelenando la coda delle risposte e corrompendo le risposte restituite a richieste indipendenti ancora in corso.

Questo problema interessa mint: dalla versione 0.1.0 fino alla 1.9.3 (esclusa).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

EEF

Prenotare

04/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!