CVE-2025-52969

Nome do Software Vulnerável e Versões Afetadas: ClickHouse versão 25.7.1.557

Descrição: Esta falha permite que usuários com baixos privilégios executem comandos de shell ao consultar tabelas Executable() existentes criadas por usuários com privilégios elevados. Não existe controle de acesso que impeça usuários com baixos privilégios de invocar tabelas Executable já presentes no sistema. Se um atacante conseguir influenciar o conteúdo do script referenciado pelo mecanismo Executable() através de caminhos com permissão de escrita, ele poderá executar comandos controlados no contexto do servidor ClickHouse, resultando em escalonamento de privilégios e execução de código não autorizada.

Recomendações: Para a versão 25.7.1.557 do ClickHouse, considere restringir o acesso às tabelas Executable() existentes para impedir que usuários com baixos privilégios as invoquem, ou remova as tabelas Executable() caso não sejam necessárias. Como medida temporária de contorno, considere restringir caminhos com permissão de escrita que possam ser usados para influenciar o script referenciado pelo mecanismo Executable().