CVE-2026-59249 in mint信息

摘要

由 VulDB • 2026-07-16

在 elixir-mint mint 中存在 HTTP 请求解释不一致(HTTP 响应走私)漏洞,允许恶意的 HTTP/1 服务器使严格遵循标准的中间件与 Mint 客户端在同一连接池上不同步,从而对共享该连接的后续请求实施响应队列投毒。

lib/mint/http1.ex 中的 `Mint.HTTP1.decode_body/5` 函数使用 `Integer.parse(data, 16)` 解析 Transfer-Encoding: chunked 响应的块大小行。RFC 7230 定义 chunk-size = 1*HEXDIG,并禁止任何符号前缀,但 Integer.parse/2 接受可选的前导 + 或 -。+5 这样的块大小行被识别为五字节的数据块;而 +0 和 -0 则被视为终止用的零长度数据块,导致消息体提前结束。

由于响应路径中的 RFC 严格合规中间件会拒绝这些格式,因此中间件与 Mint 客户端对于响应的结束位置和下一个响应的开始位置存在分歧。在连接池化的 keep-alive 连接上,受攻击者影响的源服务器可以注入字节,使客户端将这些字节归因于同一连接上的下一个合法响应,从而污染响应队列并损坏返回给无关的正在进行的请求的数据。

此问题影响 mint:从 0.1.0 到 1.9.3(不含)版本均受影响。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!