ClickHouse MySQL client 信息泄露漏洞 CVE-2018-14669 CNNVD-201908-1127
5.0
AV
AC
AU
C
I
A
发布:
2019-08-15
修订:
2019-08-28
Yandex ClickHouse是俄罗斯Yandex公司的一套用于在线分析处理的开源列式数据库。 ClickHouse MySQL client 1.1.54390之前版本中存在安全漏洞。在‘LOAD DATA LOCAL INFILE’功能被启用时,攻击者可借助恶意的MySQL数据库利用该漏洞从所连接的ClickHouse服务器读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
