CVE-2026-40943 in oxiainformação

Sumário

de VulDB • 30/05/2026

Oxia é um sistema de armazenamento de metadados e coordenação. Antes da versão 0.16.2, uma race condition entre o processamento do heartbeat da sessão e o fechamento da sessão pode causar o panic do servidor com "send on closed channel". O método heartbeat() utiliza um envio de canal bloqueante enquanto mantém um mutex e, sob timing específico com chamadas concorrentes de close(), isso pode levar a um deadlock (buffer do canal cheio) ou a um panic (envio em canal fechado após uma lacuna TOCTOU no KeepAlive). Esta vulnerabilidade foi corrigida na versão 0.16.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358750

CPE

pronto

CWE

CWE-362 (confirmado)

CVSS

3.7 (VulDB)

EPSS

0.00055

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40943
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40943
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40943/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!