製品・ソフトウェアに関する情報

JVN脆弱性詳細

ClickHouseのクエリキャッシュによりロールベースアクセス制御が回避される脆弱性

Title	ClickHouseのクエリキャッシュによりロールベースアクセス制御が回避される脆弱性
Summary	ClickHouseはオープンソースのカラム指向データベース管理システムです。バージョン24.0.2.54535より前のClickHouse Cloudおよびgithub.com/clickhouse/clickhouseのバージョン23.1にはバグが存在します。このバグにより、クエリキャッシュがロールベースのアクセス制御およびロールに対して適用されるポリシーをバイパスしてしまいます。影響を受けるバージョンでは、クエリキャッシュは個別ユーザーのみを考慮していますが、これはドキュメント化されておらず、想定された挙動ではありません。ClickHouseのロールに依存している場合、クエリキャッシュを利用することでアクセス制御リストをバイパスする可能性があります。ロールをコントロールできる攻撃者は、クエリを推測して本来アクセスできないデータを閲覧する恐れがあります。ClickHouseのバージョン24.1およびClickHouse Cloudのバージョン24.0.2.54535では、この問題に対するパッチが適用されています。ドキュメントによれば、クエリキャッシュの有効・無効に関わらず、ロールベースのアクセス制御が強制されるべきです。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 18, 2024, midnight
Registration Date	Dec. 25, 2025, 5:01 p.m.
Last Update	Dec. 25, 2025, 5:01 p.m.

CVSS3.0 : 警告
Score	4.9
Vector	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Affected System

clickhouse

clickhouse 23.12.0.0 から 23.12.6.19 未満

clickhouse 23.3.0.0 から 23.3.22.3 未満

clickhouse 23.8.0.0 から 23.8.12.13 未満

clickhouse 24.0.0.0 から 24.1.1.2048 未満

clickhouse cloud 24.0.2.54535 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-22412	https://www.cve.org/CVERecord?id=CVE-2024-22412
National Vulnerability Database (NVD)
2	CVE-2024-22412	https://nvd.nist.gov/vuln/detail/CVE-2024-22412

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	Name	URL
GitHub Advisory Database
1	Role-based Access Control is bypassed when query caching is enabled. Advisory ClickHouse/ClickHouse GitHub	https://github.com/ClickHouse/ClickHouse/security/advisories/GHSA-45h5-f7g3-gr8r

その他

No	Name	URL
関連文書
1	ClickHouse/src/Interpreters/executeQuery.cpp at bd17ee769e337906c4b1f404861e042ad72fcbfc ClickHouse/ClickHouse GitHub	https://github.com/ClickHouse/ClickHouse/blob/bd17ee769e337906c4b1f404861e042ad72fcbfc/src/Interpreters/executeQuery.cpp#L1013-L1015
2	Improve isolation of query cache entries under re-created users or role switches by rschu1ze Pull Request #58611 ClickHouse/ClickHouse GitHub	https://github.com/ClickHouse/ClickHouse/pull/58611

Change Log

No	Changed Details	Date of change
1	[2025年12月25日] 掲載	Dec. 25, 2025, 5:01 p.m.

NVD Vulnerability Information

CVE-2024-22412

Summary	ClickHouse is an open-source column-oriented database management system. A bug exists in the cloud ClickHouse offering prior to version 24.0.2.54535 and in github.com/clickhouse/clickhouse version 23.1. Query caching bypasses the role based access controls and the policies being enforced on roles. In affected versions, the query cache only respects separate users, however this is not documented and not expected behavior. People relying on ClickHouse roles can have their access control lists bypassed if they are using query caching. Attackers who have control of a role could guess queries and see data they shouldn't have access to. Version 24.1 of ClickHouse and version 24.0.2.54535 of ClickHouse Cloud contain a patch for this issue. Based on the documentation, role based access control should be enforced regardless if query caching is enabled or not.
Publication Date	March 19, 2024, 6:15 a.m.
Registration Date	March 19, 2024, 10 a.m.
Last Update	Nov. 21, 2024, 5:56 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/ClickHouse/ClickHouse/blob/bd17ee769e337906c4b1f404861e042ad72fcbfc/src/Interpreters/executeQuery.cpp#L1013-L1015
2	https://github.com/ClickHouse/ClickHouse/blob/bd17ee769e337906c4b1f404861e042ad72fcbfc/src/Interpreters/executeQuery.cpp#L1013-L1015
3	https://github.com/ClickHouse/ClickHouse/pull/58611
4	https://github.com/ClickHouse/ClickHouse/pull/58611
5	https://github.com/ClickHouse/ClickHouse/security/advisories/GHSA-45h5-f7g3-gr8r
6	https://github.com/ClickHouse/ClickHouse/security/advisories/GHSA-45h5-f7g3-gr8r

Common Vulnerabilities List