Kiojj

**Nome do software vulnerável e versões afetadas** Versões do ClickHouse anteriores à 22.9.1.2603 Versões do ClickHouse anteriores à 22.8.2.11 Versões do ClickHouse anteriores à 22.7.4.16 Versões do ClickHouse anteriores à 22.6.6.16 Versões do ClickHouse anteriores à 22.3.12.19 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer baseada em heap no servidor ClickHouse, permitindo que um invasor envie uma solicitação HTTP maliciosa ao endpoint HTTP, que normalmente escuta na porta 8123 por padrão, causando a falha do processo. Esta vulnerabilidade não requer autenticação. **Recomendações** Para versões anteriores à 22.9.1.2603, atualize para a versão 22.9.1.2603 ou posterior. Para versões anteriores à 22.8.2.11, atualize para a versão 22.8.2.11 ou posterior. Para versões anteriores à 22.7.4.16, atualize para a versão 22.7.4.16 ou posterior. Para versões anteriores à 22.6.6.16, atualize para a versão 22.6.6.16 ou posterior. Para versões anteriores à 22.3.12.19, atualize para a versão 22.3.12.19 ou posterior.