CVE-2026-40943 in oxiaالمعلومات

الملخص

بحسب VulDB • 30/05/2026

Oxia هو نظام تخزين للمعلومات الوصفية (metadata) وتنسيق. قبل الإصدار 0.16.2، يمكن أن يؤدي شرط سباق (race condition) بين معالجة نبضات الجلسة (session heartbeat) وإغلاق الجلسة إلى حدوث توقف مفاجئ للسيرفر (panic) بسبب محاولة الإرسال على قناة مغلقة. تستخدم طريقة heartbeat() إرسالًا حجبًا (blocking channel send) أثناء الاحتفاظ بقفل متبادل (mutex)، وتحت توقيت محدد مع استدعاءات close() المتزامنة، قد يؤدي ذلك إما إلى حدوث جمود (deadlock) بسبب امتلاء مخزن القناة المؤقتة، أو إلى حدوث توقف مفاجئ (panic) بسبب الإرسال على قناة مغلقة بعد فجوة زمنية في فحص التوقيت ثم الاستخدام (TOCTOU gap) في آلية KeepAlive. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.16.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

15/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358750

CPE

جاهز

CWE

CWE-362 (مؤكد)

CVSS

3.7 (VulDB)

EPSS

0.00055

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40943
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40943
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40943/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!