CVE-2026-59249 in mint정보

요약

\~에 의해 VulDB • 2026. 07. 17.

elixir-mint의 Mint 모듈에서 HTTP 요청 해석 불일치(HTTP 응답 스무들링) 취약점이 발견되었습니다. 이를 통해 악성 HTTP/1 서버가 동일한 풀 연결(pooled connection) 상에서 엄격한 중개자(strict intermediary)와 Mint 클라이언트 간의 동기화를 해지할 수 있으며, 이로 인해 해당 연결을 공유하는 후속 요청에 대한 응답 큐 오염(response-queue poisoning)이 가능해집니다.

lib/mint/http1.ex의 `Mint.HTTP1.decode_body/5` 함수는 Transfer-Encoding: chunked 응답의 청크 크기(chunk-size) 라인을 `Integer.parse(data, 16)`를 사용하여 파싱합니다. RFC 7230은 청크 크기를 `1*HEXDIG`(1개 이상의 16진수 문자열)로 정의하며 부호 접두사를 금지하지만, `Integer.parse/2` 함수는 선행하는 '+' 또는 '-' 기호를 허용합니다. 따라서 '+5'와 같은 청크 크기 라인은 5바이트의 청크로 받아들여지며, '+0' 및 '-0'은 종료용 길이 0 청크로 간주되어 메시지 본문을 조기에 종결시킵니다.

응답 경로에 RFC 엄격 준수 중개자가 존재할 경우 이러한 형식을 거부하므로, 중개자와 Mint 클라이언트는 하나의 응답이 어디에서 끝나고 다음 응답이 어디서 시작되는지에 대해 서로 다른 해석을 하게 됩니다. 풀링된 keep-alive 연결 환경에서 공격자의 영향을 받은 원본 서버(origin)는 클라이언트가 동일한 연결 상의 다음 정당한 응답으로 간주할 바이트를 주입하여 응답 큐를 오염시키고, 관련 없는 진행 중인 요청(in-flight requests)에 반환되는 응답들을 손상시킬 수 있습니다.

이 문제는 mint 0.1.0부터 1.9.3 미만 버전에서 영향을 받습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

EEF

예약하다

2026. 07. 04.

모더레이션

수락

항목

VDB-379512

EPSS

0.00000

활동

중간

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!