CVE-2026-59249 in mint
要約
〜によって VulDB • 2026年07月16日
elixir-mintのmintにおけるHTTPリクエストの一貫性のない解釈(HTTPレスポンススモーギング)脆弱性は、悪意のあるHTTP/1サーバーが、同じプーリングされた接続上で厳格な中継ノードとMintクライアントとの間で同期をずらすことを可能にし、その接続を共有する後続のリクエストに対するレスポンスキューの汚染を招きます。
lib/mint/http1.ex内の`Mint.HTTP1.decode_body/5`関数は、`Transfer-Encoding: chunked`レスポンスのチャンクサイズ行を`Integer.parse(data, 16)`で解析します。RFC 7230では`chunk-size = 1*HEXDIG`と定義され、任意の符号プレフィックスは禁止されていますが、`Integer.parse/2`は先頭のオプションの`+`または`-`を受け入れます。`+5`のようなチャンクサイズ行は5バイトのチャンクとして受け入れられ、`+0`および`-0`のような行は終了用の長さゼロのチャンクとして受け入れられ、メッセージボディを早期に終了させます。
レスポンスパス内のRFC厳格な中継ノードはこの形式を拒否するため、中継ノードとMintクライアントの間で1つのレスポンスがどこで終わり、次のものがどこから始まるかについて不一致が生じます。プーリングされたkeep-alive接続において、攻撃者の影響を受けたオリジンは、クライアントが同じ接続上の次の正当なレスポンスに割り当てるバイトを注入することができ、レスポンスキューを汚染して、無関係な進行中のリクエストに対して返されるレスポンスを破損させます。
この問題はmint 0.1.0から1.9.3未満のバージョンに影響します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.