CVE-2025-1385

Nome do Software Vulnerável e Versões Afetadas ClickHouse (versões afetadas não especificadas)

Descrição O problema ocorre quando o recurso de ponte da biblioteca (library bridge) está habilitado, permitindo que o clickhouse-library-bridge exponha uma API HTTP no localhost. Isso permite que o clickhouse-server carregue dinamicamente uma biblioteca de um caminho especificado e a execute em um processo isolado. Se combinado com a funcionalidade do mecanismo de tabela do ClickHouse que permite o upload de arquivos para diretórios específicos, um servidor mal configurado pode ser explorado por um invasor com acesso a ambos os mecanismos de tabela para executar código arbitrário no servidor ClickHouse.

Recomendações Para verificar se o seu servidor ClickHouse está vulnerável, inspecione o arquivo de configuração para a seguinte configuração: <library bridge> <port>9019</port> </library bridge> Se esta configuração estiver habilitada, considere desabilitar o recurso de ponte da biblioteca como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.