ClickHouse 安全漏洞

CNNVD-ID编号	CNNVD-202401-1904
CVE编号	CVE-2024-23689
发布时间	2024-01-19
更新时间	2024-01-22
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	ClickHouse

漏洞介绍

ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库。 ClichHouse存在安全漏洞。攻击者利用该漏洞通过客户端异常日志获取对客户端证书密码的访问权限。

漏洞补丁

目前暂无ClickHouse 安全漏洞的补丁信息，如ClickHouse 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/ClickHouse/clickhouse-java/security/advisories/GHSA-g8ph-74m6-8m7r
来源:github.com

链接：https://github.com/ClickHouse/clickhouse-java/issues/1331
来源:github.com

链接：https://github.com/ClickHouse/clickhouse-java/pull/1334
来源:github.com

链接：https://github.com/ClickHouse/clickhouse-java/releases/tag/v0.4.6
来源:github.com

链接：https://github.com/advisories/GHSA-g8ph-74m6-8m7r
来源:vulncheck.com

链接：https://vulncheck.com/advisories/vc-advisory-GHSA-g8ph-74m6-8m7r

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档