CVE-2022-36111 in immudb Client SDK정보

요약

\~에 의해 VulDB • 2026. 06. 27.

immudb는 내장된 암호학적 증명 및 검증 기능을 갖춘 데이터베이스입니다. 버전 1.4.1 이전의 immudb에서, 악성 immudb 서버가 위조된 증명을 제공하면 클라이언트 SDK가 이를 승인하여 실제 트랜잭션을 대체하는 위조된 트랜잭션에 서명하게 됩니다. 이러한 상황은 정상적인 immudb 서버에서는 발생하지 않으며, 클라이언트가 유효하지 않은 상태 값을 수락하도록 유도하기 위해 특정 목록의 검증된 작업을 수행해야 합니다. 이 취약점은 오직 immudb 클라이언트 SDK에만 영향을 미치며, immudb 서버 자체는 이 취약점으로부터 안전합니다. 해당 문제는 버전 1.4.1에서 패치되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-214160

EPSS

0.00384

출처

Interested in the pricing of exploits?

See the underground prices here!