CVE-2022-36111 in immudb Client SDKinfo

Zusammenfassung

von VulDB • 27.06.2026

immudb ist eine Datenbank mit integrierter kryptografischer Beweisführung und Verifizierung. In Versionen vor 1.4.1 kann ein bösartiger immudb-Server einen gefälschten Nachweis bereitstellen, der vom Client SDK akzeptiert wird, wodurch eine gefälschte Transaktion signiert wird, die die echte ersetzt. Dieser Zustand kann nicht von einem legitimen immudb-Server ausgelöst werden und erfordert, dass der Client eine spezifische Liste verifizierter Operationen ausführt, was zur Akzeptanz eines ungültigen Zustandswerts führt. Diese Schwachstelle betrifft nur die immudb-Client SDKs; der immudb-Server selbst ist von dieser Schwachstelle nicht betroffen. Dieses Problem wurde in Version 1.4.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

23.11.2022

Moderieren

akzeptiert

Eintrag

VDB-214160

CPE

bereit

EPSS

0.00384

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!