| CNNVD-ID编号 | CNNVD-201804-617 |
| CVE编号 | CVE-2014-6309 |
| 发布时间 | 2018-04-12 |
| 更新时间 | 2018-08-03 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | kaazing |
Kaazing Gateway是一款使用Java语言编写的跨平台、跨浏览器的网关产品。HTTP是其中的一个HTTP服务器组件。WebSocket engine components是其中的一个WebSocket引擎组件。
Kaazing Gateway中的服务器的HTTP和WebSocket引擎组件存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响:Kaazing Gateway 4.0.2版本,4.0.3版本,4.0.4版本;Gateway(JMS版本)4.0.2版本,4.0.3版本,4.0.4版本。
目前厂商已发布升级了Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞的补丁,Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞的补丁获取链接:
https://support.kaazing.com/hc/en-us/articles/115004550547-Advisory-for-KGS-879
暂无