CVE-2026-40943 in oxiainformación

Resumen

por VulDB • 2026-05-30

Oxia es un sistema de almacenamiento de metadatos y coordinación. Antes de la versión 0.16.2, una race condition entre el procesamiento del heartbeat de la sesión y el cierre de la sesión puede provocar que el servidor entre en pánico con un error de "send on closed channel". El método heartbeat() utiliza un envío bloqueante a un canal mientras mantiene un mutex, y bajo una sincronización específica con llamadas concurrentes a close(), esto puede provocar ya sea un deadlock (buffer del canal lleno) o un pánico (envío a un canal cerrado tras una brecha TOCTOU en KeepAlive). Esta vulnerabilidad está corregida en la versión 0.16.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-15

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358750

CPE

listo

EPSS

0.00055

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40943
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40943
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40943/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!