CVE-2026-59249 in mint
Tóm tắt
Bởi VulDB • 16/07/2026
Lỗ hổng giải thích không nhất quán các yêu cầu HTTP (HTTP response smuggling) trong elixir-mint cho phép một máy chủ HTTP/1 độc hại làm mất đồng bộ hóa giữa trung gian nghiêm ngặt và khách hàng Mint trên cùng kết nối được gộp nhóm, dẫn đến đầu độc hàng đợi phản hồi đối với các yêu cầu tiếp theo chia sẻ kết nối đó.
Hàm `Mint.HTTP1.decode_body/5` trong lib/mint/http1.ex phân tích cú pháp dòng chunk-size của phản ứng có mã hóa Transfer-Encoding: chunked bằng cách sử dụng hàm `Integer.parse(data, 16)`. RFC 7230 định nghĩa chunk-size = 1*HEXDIG và cấm bất kỳ tiền tố dấu nào, nhưng `Integer.parse/2` chấp nhận một dấu + hoặc - ở đầu tùy chọn. Một dòng chunk-size có giá trị +5 được chấp nhận là một khối năm byte; các dòng +0 và -0 được chấp nhận là khối kết thúc có độ dài bằng không và làm kết thúc thân thông điệp sớm hơn dự kiến.
Một trung gian tuân thủ nghiêm ngặt theo RFC trong đường dẫn phản hồi sẽ từ chối những định dạng này, khiến trung gian và khách hàng Mint bất đồng về vị trí bắt đầu và kết thúc của một phản hồi so với phản hồi tiếp theo. Trên một kết nối keep-alive được gộp nhóm, máy chủ nguồn bị ảnh hưởng bởi kẻ tấn công có thể chèn các byte mà phía khách hàng quy cho phản hồi hợp lệ tiếp theo trên cùng kết nối đó, làm đầu độc hàng đợi phản hồi và làm hỏng các phản hồi trả về cho các yêu cầu đang xử lý không liên quan.
Vấn đề này ảnh hưởng đến mint: từ phiên bản 0.1.0 trước 1.9.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.