CVE-2026-59249 in mintthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗ hổng giải thích không nhất quán các yêu cầu HTTP (HTTP response smuggling) trong elixir-mint cho phép một máy chủ HTTP/1 độc hại làm mất đồng bộ hóa giữa trung gian nghiêm ngặt và khách hàng Mint trên cùng kết nối được gộp nhóm, dẫn đến đầu độc hàng đợi phản hồi đối với các yêu cầu tiếp theo chia sẻ kết nối đó.

Hàm `Mint.HTTP1.decode_body/5` trong lib/mint/http1.ex phân tích cú pháp dòng chunk-size của phản ứng có mã hóa Transfer-Encoding: chunked bằng cách sử dụng hàm `Integer.parse(data, 16)`. RFC 7230 định nghĩa chunk-size = 1*HEXDIG và cấm bất kỳ tiền tố dấu nào, nhưng `Integer.parse/2` chấp nhận một dấu + hoặc - ở đầu tùy chọn. Một dòng chunk-size có giá trị +5 được chấp nhận là một khối năm byte; các dòng +0 và -0 được chấp nhận là khối kết thúc có độ dài bằng không và làm kết thúc thân thông điệp sớm hơn dự kiến.

Một trung gian tuân thủ nghiêm ngặt theo RFC trong đường dẫn phản hồi sẽ từ chối những định dạng này, khiến trung gian và khách hàng Mint bất đồng về vị trí bắt đầu và kết thúc của một phản hồi so với phản hồi tiếp theo. Trên một kết nối keep-alive được gộp nhóm, máy chủ nguồn bị ảnh hưởng bởi kẻ tấn công có thể chèn các byte mà phía khách hàng quy cho phản hồi hợp lệ tiếp theo trên cùng kết nối đó, làm đầu độc hàng đợi phản hồi và làm hỏng các phản hồi trả về cho các yêu cầu đang xử lý không liên quan.

Vấn đề này ảnh hưởng đến mint: từ phiên bản 0.1.0 trước 1.9.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

EEF

Đặt trước

04/07/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!