GHSA-r2x6-vrxx-jgv4

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Data races in multiqueue

Affected versions of this crate unconditionally implemented Send for types used in queue implementations (InnerSend<RW, T>, InnerRecv<RW, T>, FutInnerSend<RW, T>, FutInnerRecv<RW, T>). This allows users to send non-Send types to other threads, which can lead to data race bugs or other undefined behavior.

Ссылки

Пакеты

Наименование

multiqueue

rust

Затронутые версииВерсия исправления

<= 0.3.2

Отсутствует

EPSS

Процентиль: 64%

0.00477

Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-36463

Дефекты

CWE-362

CWE-77

Связанные уязвимости

CVE-2020-36463

CVSS3: 8.1

nvd

больше 4 лет назад

An issue was discovered in the multiqueue crate through 2020-12-25 for Rust. There are unconditional implementations of Send for InnerSend<RW, T>, InnerRecv<RW, T>, FutInnerSend<RW, T>, and FutInnerRecv<RW, T>.

EPSS

Процентиль: 64%

0.00477

Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-36463

Дефекты

CWE-362

CWE-77