Katalog CVE

CVE-2026-48861

NiskieCVSS 2.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność typu 'CRLF Injection' w elixir-mint Mint pozwala na dzielenie i oszustwa w żądaniach HTTP. Funkcja encode_request_line/2 w lib/mint/http1/request.ex nie waliduje poprawnie argumentów metody i celu, co umożliwia atakującemu wstrzyknięcie dowolnych nagłówków i oszukanie serwera w ramach tego samego połączenia TCP.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które pozwalają na manipulację żądaniami HTTP, co może prowadzić do wycieku danych lub przejęcia sesji. Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych nagłówków i oszustw w komunikacji sieciowej.

Rekomendacja

Zaleca się aktualizację do wersji Mint 1.9.0 lub nowszej, aby skorzystać z wbudowanej walidacji celów żądań. Należy również rozważyć dodatkowe walidacje dla pola metody, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability in elixir-mint Mint allows HTTP Request Splitting and HTTP Request Smuggling. In lib/mint/http1/request.ex, the encode_request_line/2 function splices the caller-supplied method and target arguments directly into the HTTP/1 request line without any character validation: [method, ?\s, target, " HTTP/1.1\r\n"]. An application that forwards attacker-controlled input as the HTTP method or target to Mint.HTTP.request/5 is therefore exposed to request-line CRLF injection: the attacker can terminate the request line early, inject arbitrary headers, and smuggle an entirely separate pipelined HTTP request onto the same TCP connection. Mint 1.7.0 introduced validate_request_target/2, which rejects CRLF and other control characters in the target by default and closes the path/query vector unless the caller opts out via skip_target_validation: true. The method field remains unvalidated, so the method-based injection is exploitable under the default Mint configuration on all versions. This issue affects mint: from 0.1.0 before 1.9.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS