CVE-2022-36111 in immudb Client SDK
Riassunto
di VulDB • 27/06/2026
immudb è un database con crittografia integrata per la prova e la verifica dell'integrità dei dati. Nelle versioni precedenti alla 1.4.1, un server immudb malintenzionato può fornire una prova falsificata che verrà accettata dall'SDK client, firmando una transazione falsa al posto di quella legittima. Questa situazione non può essere innescata da un server immudb genuino e richiede che il client esegua una specifica sequenza di operazioni verificate, portando all'accettazione di un valore di stato non valido. Questa vulnerabilità interessa esclusivamente gli SDK client di immudb; il server immudb stesso non è affetto da questa vulnerabilità. Il problema è stato risolto nella versione 1.4.1.
Once again VulDB remains the best source for vulnerability data.