漏洞描述 ClickHouse 是一款高性能、面向列的 SQL 数据库管理系统 (DBMS),用于联机分析处理 (OLAP)。它既可以作为 开源软件,也可以作为 云服务 使用。该应用存在默认口令,攻击者可以登录该系统获取敏感信息。
相关漏洞推荐 POC clickhouse-unauth: ClickHouse - Unauthorized Access POC clickhouse-api-unauth: ClickHouse API 数据库接口未授权访问漏洞 8123端口 POC clickhouse-unauth-api: ClickHouse API Database Interface - Improper Authorization POC clickhouse-unauth: ClickHouse - Unauthorized Access ClickHouse 弱口令漏洞(TCP) ClickHouse 弱口令漏洞(HTTP) ClickHouse数据库未授权访问