Byopublished

**Nome do software vulnerável e versões afetadas** Versões do immudb anteriores à 1.4.1 **Descrição** O immudb é um banco de dados com prova e verificação criptográficas integradas. Os SDKs do cliente immudb utilizam o UUID do servidor para distinguir entre diferentes instâncias do servidor, permitindo que o cliente se conecte a diferentes instâncias do immudb e mantenha o estado para vários servidores. No entanto, o SDK não valida esse UUID e pode aceitar qualquer valor relatado pelo servidor. Um servidor malicioso pode alterar o UUID relatado, levando o cliente a tratá-lo como um servidor diferente e a aceitar um estado completamente irrelevante em relação ao que foi recuperado anteriormente do servidor. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 para resolver o problema. Como solução alternativa temporária, ao inicializar um objeto cliente immudb, um manipulador de estado personalizado pode ser usado para armazenar o estado, fornecendo uma implementação personalizada que ignora o UUID do servidor para garantir que o cliente considere o servidor como o mesmo, mesmo que o UUID mude.