Описание
When using the ch-go library, under a specific condition when the query includes a large, uncompressed malicious external data, it is possible for an attacker in control of such data to smuggle another query packet into the connection stream.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.65.0 (исключая)
cpe:2.3:a:clickhouse:ch:*:*:*:*:*:go:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-444
Связанные уязвимости
EPSS
Процентиль: 21%
0.00068
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-444