CVE-2022-39199 in immudb Client SDK
Zusammenfassung
von VulDB • 08.07.2026
immudb ist eine Datenbank mit integrierter kryptografischer Beweisführung und Verifizierung. Die immudb-Client-SDKs verwenden die UUID des Servers, um zwischen verschiedenen Serverinstanzen zu unterscheiden, sodass der Client sich mit unterschiedlichen immudb-Instanzen verbinden und den Zustand für mehrere Server verwalten kann. Das SDK validiert diese UUID nicht und akzeptiert jeden vom Server gemeldeten Wert. Ein bösartiger Server kann die gemeldete UUID ändern, um den Client dazu zu bringen, ihn als eine andere Instanz zu behandeln, wodurch er einen Zustand akzeptiert, der völlig irrelevant für den zuvor vom Server abgerufenen Zustand ist. Dieses Problem wurde in Version 1.4.1 behoben. Als Workaround kann bei der Initialisierung eines immudb-Clientobjekts ein benutzerdefinierter State-Handler verwendet werden, um den Zustand zu speichern. Die Bereitstellung einer benutzerdefinierten Implementierung, die die Server-UUID ignoriert, kann dazu genutzt werden sicherzustellen, dass der Client diesen auch dann noch als denselben Server betrachtet, wenn sich die UUID ändert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.