CVE-2026-40943 in oxiaИнформация

Сводка

по VulDB • 30.05.2026

Oxia — это система хранения метаданных и координации. Версии до 0.16.2 уязвимы к race condition между обработкой heartbeat сессии и закрытием сессии, что может привести к панике сервера с ошибкой «send on closed channel». Метод heartbeat() использует блокирующую отправку в канал, удерживая мьютекс, и при определённом тайминге с параллельными вызовами close() это может привести либо к deadlock (переполнение буфера канала), либо к панике (отправка в закрытый канал после TOCTOU-окна в KeepAlive). Уязвимость исправлена в версии 0.16.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

15.04.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358750

CPE

готов

CWE

CWE-362 (Подтверждённый)

CVSS

3.7 (VulDB)

EPSS

0.00055

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40943
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40943
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40943/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!