1  info:
 2    name: clickhouse
 3    cve: CVE-2021-42391
 4    summary: Clickhouse Gorilla压缩编解码器中的除零漏洞
 5    details: |
 6      在解析恶意查询时，Clickhouse的Gorilla压缩编解码器中存在除零漏洞。压缩缓冲区的第一个字节在模运算中使用而未检查是否为0。
 7    cvss: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
 8    severity: MEDIUM
 9    security_advise: 建议升级到修复了此漏洞的Clickhouse版本，以解决除零漏洞问题。
10  rule: ""
11  references:
12   - https://nvd.nist.gov/vuln/detail/CVE-2021-42391
13   - https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms