CVE-2026-49753

Nome do Software Vulnerável e Versões Afetadas mint versões 0.1.0 até 1.8.x

Description Uma interpretação inconsistente de requisições HTTP, conhecida como HTTP Request/Response Smuggling, permite que servidores HTTP/1 controlados por atacantes dessincronizem o enquadramento de respostas em conexões compartilhadas. O problema ocorre porque o analisador de Content-Length do HTTP/1, especificamente a função content length header/1 em lib/mint/http1/parse.ex, utiliza Integer.parse/1 para processar valores de cabeçalho. Isso permite prefixos opcionais de sinal de mais (+) ou menos (-); embora valores negativos sejam rejeitados, entradas como +0 ou +123 são aceitas como comprimentos válidos, contrariando a RFC 7230, que permite apenas dígitos. Um proxy frontal ou balanceador de carga que aplique a gramática rigorosamente pode rejeitar ou reenquadrar tais cabeçalhos, enquanto o Mint os trata como válidos. Quando os sockets são reutilizados via keep-alive, pipelining ou conexões agrupadas compartilhadas entre requisitantes, essa divergência permite que bytes de uma resposta sejam atribuídos à seguinte, potencialmente vazando dados para o fluxo de resposta de outro consumidor se a conexão for compartilhada entre limites de confiança.

Recommendations Atualize para a versão 1.9.0 ou posterior.