N/A

The HTTP and WebSocket engine components in the server in Kaazing Gateway 4.0.2, 4.0.3, and 4.0.4 and Gateway - JMS Edition 4.0.2, 4.0.3, and 4.0.4 allow remote attackers to obtain sensitive information via vectors related to HTTP request handling.

N/A

N/A

Kaazing Gateway HTTP和WebSocket引擎组件信息泄露漏洞

Kaazing Gateway是一款使用Java语言编写的跨平台、跨浏览器的网关产品。HTTP是其中的一个HTTP服务器组件。WebSocket engine components是其中的一个WebSocket引擎组件。 Kaazing Gateway中的服务器的HTTP和WebSocket引擎组件存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响：Kaazing Gateway 4.0.2版本，4.0.3版本，4.0.4版本；Gateway（JMS版本）4.0.2版本，4.0.3版本

N/A

N/A