CVE-2019-18657

CVE-2019-18657

EPSS 1.5%

ClickHouse before 19.13.5.44 allows HTTP header injection via the url table function.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/ClickHouse/ClickHouse/blob/master/CHANGELOG.md https://github.com/ClickHouse/ClickHouse/pull/6466 https://github.com/ClickHouse/ClickHouse/pull/7526/files