漏洞概述 CVE-2026-58229 标题: Unbounded HTTP/1 response-header and chunked-trailer accumulation in Mint causes memory-exhaustion DoS 描述: 在 中,资源分配无限制漏洞允许远程 HTTP 服务器耗尽客户端主机的内存,导致服务拒绝。 具体而言, 和 函数在 中会累积每个解析的响应头和分块尾部字段到一个请求列表中,该列表在接收到的 TCP 段之间持久存在,作为 ,并且仅在收到终止空白行时清除。该部分对头部数量或总字节数没有限制,底层 解析器以空选项列表调用,因此每行和每包大小限制也默认为无限制。 恶意 HTTP 服务器(可通过攻击者控制的重定向、SSRF 或中间人攻击直接访问)可以无限期地流式传输完整的头部行(或在分块主体后,完整的尾部行),而从不发出终止空白行。连接状态会无限增长,直到 BEAM 节点被操作系统的内存不足处理程序杀死,导致使用 Mint 的整个应用程序崩溃。 CVSS 4.0 评分: 8.2 (HIGH) 弱点类型 (CWE): CWE-770 — CWE-770 分配资源无限制或节流 CAPEC: CAPEC-130 — CAPEC-130 过度分配 影响范围 受影响版本: mint 从 0.1.0 到 1.9.2 模块: Mint.HTTP1 源文件: lib/mint/http1.ex 例程: Mint.HTTP1.decode_headers/5, Mint.HTTP1.decode_trailer_headers/4 状态: 受影响 类型: server 版本: 0.1.0 更改/修复: < 1.9.2 修复方案 修复版本: < 1.9.2 Git 提交: 3e6de4bac4 补丁链接: 566d7826df 参考链接 GitHub 安全公告 OSV 漏洞页面 GitHub 补丁 贡献者 发现者: zx (Jace) 修复开发者: Andrea Leopardi 修复审查者: Eric Meadows-Jönsson 分析师: Jonatan Männchen / EEF