From d25279cf5c1e3fb43ae4b6dc0e90e61846977047 Mon Sep 17 00:00:00 2001
From: alesapin <alesapin@gmail.com>
Date: Tue, 29 Oct 2019 14:51:25 +0300
Subject: [PATCH] Update security changelog

---
 docs/en/security_changelog.md | 7 +++++++
 docs/ru/security_changelog.md | 7 +++++++
 2 files changed, 14 insertions(+)

diff --git a/docs/en/security_changelog.md b/docs/en/security_changelog.md
index 83eb55237fc..22f7f729ac1 100644
--- a/docs/en/security_changelog.md
+++ b/docs/en/security_changelog.md
@@ -1,3 +1,10 @@
+## Fixed in ClickHouse Release 19.13.6.1, 2019-09-20
+
+### CVE-2019-
+Table function `url` had the vulnerability allowed the attacker to inject arbitrary HTTP headers in the request.
+
+Credits: [Nikita Tikhomirov](https://github.com/NSTikhomirov)
+
 ## Fixed in ClickHouse Release 18.12.13, 2018-09-10
 
 ### CVE-2018-14672
diff --git a/docs/ru/security_changelog.md b/docs/ru/security_changelog.md
index 77408e7ba30..8118681f2fe 100644
--- a/docs/ru/security_changelog.md
+++ b/docs/ru/security_changelog.md
@@ -1,3 +1,10 @@
+## Исправлено в релизе 19.13.6.1 от 20 сентября 2019
+
+### CVE-2019-
+Уязвимость в табличной функции `url` позволяла злоумышленнику добавлять произвольные HTTP-заголовки в запрос.
+
+Обнаружено благодаря: [Никите Тихомирову](https://github.com/NSTikhomirov)
+
 ## Исправлено в релизе 18.12.13 от 10 сентября 2018
 
 ### CVE-2018-14672