>
Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞
Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞
| CNNVD-ID编号 | CNNVD-201804-617 | CVE编号 | CVE-2014-6309 |
| 发布时间 | 2018-04-12 | 更新时间 | 2018-08-03 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | kaazing | ||
漏洞介绍
Kaazing Gateway是一款使用Java语言编写的跨平台、跨浏览器的网关产品。HTTP是其中的一个HTTP服务器组件。WebSocket engine components是其中的一个WebSocket引擎组件。
Kaazing Gateway中的服务器的HTTP和WebSocket引擎组件存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响:Kaazing Gateway 4.0.2版本,4.0.3版本,4.0.4版本;Gateway(JMS版本)4.0.2版本,4.0.3版本,4.0.4版本。
漏洞补丁
目前厂商已发布升级了Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞的补丁,Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞的补丁获取链接:
https://support.kaazing.com/hc/en-us/articles/115004550547-Advisory-for-KGS-879
参考网址
暂无
受影响实体
Kaazing Kaazing_gateway:4.0.4:~~Jms~~~ Kaazing Kaazing_gateway:4.0.3:~~Jms~~~ Kaazing Kaazing_gateway:4.0.2:~~Jms~~~ Kaazing Kaazing_gateway:4.0.4 Kaazing Kaazing_gateway:4.0.3信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-617
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论