Update security changelog

d25279cf · alesapin · 68fa3411 · d25279cf · d25279cf
隐藏空白更改
内联并排

Showing with 14 addition and 0 deletion

docs/en/security_changelog.md docs/en/security_changelog.md +7 -0

docs/ru/security_changelog.md docs/ru/security_changelog.md +7 -0

未找到文件。
--- a/docs/en/security_changelog.md
+++ b/docs/en/security_changelog.md
+## Fixed in ClickHouse Release 19.13.6.1, 2019-09-20
+
+### CVE-2019-
+Table function `url` had the vulnerability allowed the attacker to inject arbitrary HTTP headers in the request.
+
+Credits: [Nikita Tikhomirov](https://github.com/NSTikhomirov)
+
 ## Fixed in ClickHouse Release 18.12.13, 2018-09-10

 ### CVE-2018-14672

--- a/docs/ru/security_changelog.md
+++ b/docs/ru/security_changelog.md
+## Исправлено в релизе 19.13.6.1 от 20 сентября 2019
+
+### CVE-2019-
+Уязвимость в табличной функции `url` позволяла злоумышленнику добавлять произвольные HTTP-заголовки в запрос.
+
+Обнаружено благодаря: [Никите Тихомирову](https://github.com/NSTikhomirov)
+
 ## Исправлено в релизе 18.12.13 от 10 сентября 2018

 ### CVE-2018-14672