mirror of
https://github.com/ClickHouse/ClickHouse.git
synced 2024-11-22 23:52:03 +00:00
Merge pull request #7567 from ClickHouse/add_cve_number_to_security_changelog
Add CVE number for latest fix
This commit is contained in:
commit
935183e105
@ -1,6 +1,6 @@
|
||||
## Fixed in ClickHouse Release 19.13.6.1, 2019-09-20
|
||||
|
||||
### CVE-2019-
|
||||
### CVE-2019-18657
|
||||
Table function `url` had the vulnerability allowed the attacker to inject arbitrary HTTP headers in the request.
|
||||
|
||||
Credits: [Nikita Tikhomirov](https://github.com/NSTikhomirov)
|
||||
|
@ -1,6 +1,6 @@
|
||||
## Исправлено в релизе 19.13.6.1 от 20 сентября 2019
|
||||
|
||||
### CVE-2019-
|
||||
### CVE-2019-18657
|
||||
Уязвимость в табличной функции `url` позволяла злоумышленнику добавлять произвольные HTTP-заголовки в запрос.
|
||||
|
||||
Обнаружено благодаря: [Никите Тихомирову](https://github.com/NSTikhomirov)
|
||||
|
Loading…
Reference in New Issue
Block a user