CVE-2022-39199 in immudb Client SDK정보

요약

\~에 의해 VulDB • 2026. 07. 09.

immudb는 내장된 암호학적 증명 및 검증 기능을 갖춘 데이터베이스입니다. immudb 클라이언트 SDK는 서로 다른 서버 인스턴스를 구분하기 위해 서버의 UUID를 사용하므로, 클라이언트는 여러 immudb 인스턴스에 연결하고 다중 서버에 대한 상태를 유지할 수 있습니다. 그러나 SDK는 이 UUID를 검증하지 않으며 서버가 보고하는 모든 값을 수용합니다. 악성 서버는 보고된 UUID를 변경하여 클라이언트가 이를 다른 서버로 인식하게 만들고, 따라서 이전에 서버에서 검색한 상태와 완전히 무관한 상태를 받아들이도록 속일 수 있습니다. 이 문제는 버전 1.4.1에서 패치되었습니다. 우회 조치로서 immudb 클라이언트 객체를 초기화할 때 사용자 정의 상태 핸들러를 사용하여 상태를 저장할 수 있습니다. 서버의 UUID를 무시하는 사용자 정의 구현을 제공하면, 서버가 UUID를 변경하더라도 클라이언트가 여전히 동일한 서버로 간주하도록 보장할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 09. 02.

모더레이션

수락

항목

VDB-214159

EPSS

0.00261

출처

Do you need the next level of professionalism?

Upgrade your account now!