关键信息 ID: RUSTSEC-2020-0119 CVE: CVE-2020-36439 GHSA: GHSA-77m6-x95j-75r5, GHSA-gq4h-f254-7cw9 Package: ticketed_lock Type: Vulnerability Categories: - memory-corruption - thread-safety CVSS Score: 8.1 (HIGH) CVSS Details: - Attack Vector: Network - Attack Complexity: High - Privileges Required: None - User Interaction: None - Scope: Unchanged - Confidentiality Impact: High - Integrity Impact: High - Availability Impact: High Patched Version: >=0.3.0 描述 受影响版本的 crate 无条件地为 和 实现了 。这允许将非 类型 发送到其他线程。 这可能导致创建带有内部可变性的类型的数据竞态,并将其发送到其他线程(作为 和 的类型 )。这样的数据竞态可能会导致内存损坏或其他未定义行为。 该漏洞在 a986a93 提交中得到修复,通过为 和 的 实现添加了 约束。