漏洞描述 ClickHouse是由俄罗斯IT公司Yandex为Yandex.Metrica网络分析服务开发的。 ClickHouse允许分析实时更新的数据。该系统以高性能为目标。如果管理员配置了弱口令问题,则会导致数据泄露等安全问题。
相关漏洞推荐 POC clickhouse-unauth: ClickHouse - Unauthorized Access POC clickhouse-api-unauth: ClickHouse API 数据库接口未授权访问漏洞 8123端口 POC clickhouse-unauth-api: ClickHouse API Database Interface - Improper Authorization POC clickhouse-unauth: ClickHouse - Unauthorized Access ClickHouse 默认口令 ClickHouse 弱口令漏洞(TCP) ClickHouse数据库未授权访问