CVE-2026-58226
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
*** Pendiente de traducción *** Inefficient Algorithmic Complexity vulnerability in elixir-mint hpax allows unauthenticated denial-of-service via unbounded HPACK integer decoding.<br />
<br />
hpax decodes HPACK variable-length integers with no upper bound on the decoded value or the number of continuation octets. &#39;Elixir.HPAX.Types&#39;:decode_remaining_integer/3 accumulates the integer as int + (value
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://cna.erlef.org/cves/CVE-2026-58226.html
- https://github.com/elixir-mint/hpax/commit/1ba4bb2dc91e80089cf89c73970ac3ded76f17eb
- https://github.com/elixir-mint/hpax/security/advisories/GHSA-jj2p-32j7-whj2
- https://osv.dev/vulnerability/EEF-CVE-2026-58226
- https://github.com/elixir-mint/hpax/security/advisories/GHSA-jj2p-32j7-whj2



