【漏洞预警】ClickHouse信息暴露漏洞（CVE-2024-23689）

cexlife 飓风网络安全 2024-06-06 22:57

漏洞描述:ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库,ClichHouse存在信息暴露漏洞,攻击者可利用该漏洞通过客户端异常日志获取对客户端证书密码的访问权限。受影响系统:ClickHouse ClickHouse修复方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://github.com/ClickHouse/clickhouse-java/releases/tag/v0.4.6