发布日期:2024-01-19
更新日期:2024-06-06
受影响系统:
ClickHouse ClickHouse
描述:
CVE(CAN) ID: CVE-2024-23689
ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库。
ClichHouse存在信息暴露漏洞,攻击者可利用该漏洞通过客户端异常日志获取对客户端证书密码的访问权限。
< **>
建议:
厂商补丁:
ClickHouse
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ClickHouse/clickhouse-java/releases/tag/v0.4.6
浏览次数:59
严重程度:0(网友投票)
