CVE-2022-36111 in immudb Client SDKinformazioni

Riassunto

di VulDB • 27/06/2026

immudb è un database con crittografia integrata per la prova e la verifica dell'integrità dei dati. Nelle versioni precedenti alla 1.4.1, un server immudb malintenzionato può fornire una prova falsificata che verrà accettata dall'SDK client, firmando una transazione falsa al posto di quella legittima. Questa situazione non può essere innescata da un server immudb genuino e richiede che il client esegua una specifica sequenza di operazioni verificate, portando all'accettazione di un valore di stato non valido. Questa vulnerabilità interessa esclusivamente gli SDK client di immudb; il server immudb stesso non è affetto da questa vulnerabilità. Il problema è stato risolto nella versione 1.4.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

15/07/2022

Divulgazione

23/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00384

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!