CVE-2022-36111 in immudb Client SDK
Zusammenfassung
von VulDB • 27.06.2026
immudb ist eine Datenbank mit integrierter kryptografischer Beweisführung und Verifizierung. In Versionen vor 1.4.1 kann ein bösartiger immudb-Server einen gefälschten Nachweis bereitstellen, der vom Client SDK akzeptiert wird, wodurch eine gefälschte Transaktion signiert wird, die die echte ersetzt. Dieser Zustand kann nicht von einem legitimen immudb-Server ausgelöst werden und erfordert, dass der Client eine spezifische Liste verifizierter Operationen ausführt, was zur Akzeptanz eines ungültigen Zustandswerts führt. Diese Schwachstelle betrifft nur die immudb-Client SDKs; der immudb-Server selbst ist von dieser Schwachstelle nicht betroffen. Dieses Problem wurde in Version 1.4.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.