CVE-2022-39199 in immudb Client SDKinfo

Zusammenfassung

von VulDB • 08.07.2026

immudb ist eine Datenbank mit integrierter kryptografischer Beweisführung und Verifizierung. Die immudb-Client-SDKs verwenden die UUID des Servers, um zwischen verschiedenen Serverinstanzen zu unterscheiden, sodass der Client sich mit unterschiedlichen immudb-Instanzen verbinden und den Zustand für mehrere Server verwalten kann. Das SDK validiert diese UUID nicht und akzeptiert jeden vom Server gemeldeten Wert. Ein bösartiger Server kann die gemeldete UUID ändern, um den Client dazu zu bringen, ihn als eine andere Instanz zu behandeln, wodurch er einen Zustand akzeptiert, der völlig irrelevant für den zuvor vom Server abgerufenen Zustand ist. Dieses Problem wurde in Version 1.4.1 behoben. Als Workaround kann bei der Initialisierung eines immudb-Clientobjekts ein benutzerdefinierter State-Handler verwendet werden, um den Zustand zu speichern. Die Bereitstellung einer benutzerdefinierten Implementierung, die die Server-UUID ignoriert, kann dazu genutzt werden sicherzustellen, dass der Client diesen auch dann noch als denselben Server betrachtet, wenn sich die UUID ändert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

02.09.2022

Veröffentlichung

22.11.2022

Moderieren

akzeptiert

Eintrag

VDB-214159

CPE

bereit

EPSS

0.00261

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!