CVE-2020-36214

Versões do crate multiqueue2 anteriores à 0.1.7

Uma falha no crate multiqueue2 permite que os usuários enviem tipos que não implementam Send para outras threads, o que pode levar a erros de corrida de dados ou outros comportamentos indefinidos. Isso ocorre porque o crate implementou incondicionalmente Send para tipos usados em implementações de filas, incluindo InnerSend<RW, T>, InnerRecv<RW, T>, FutInnerSend<RW, T> e FutInnerRecv<RW, T>. A falha foi corrigida adicionando-se uma restrição T: Send à implementação Send desses tipos de dados.

Para versões anteriores à 0.1.7, atualize para a versão 0.1.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das implementações de fila vulneráveis para impedir o envio de tipos não-Send para outras threads.