CVE-2026-6338— Kong Gateway Enterprise 环境问题漏洞
影响版本矩阵 6
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Kong | Kong Enterprise Gateway | 3.4.0.0< 3.4.3.27 | affected |
3.10.0.0< 3.10.0.12 | affected | ||
3.11.0.0< 3.11.0.12 | affected | ||
3.12.0.0< 3.12.0.7 | affected | ||
3.13.0.0< 3.13.0.5 | affected | ||
3.14.0.0< 3.14.0.4 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-6338 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HTTP request smuggling in Kong Enteprise Gateway
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A HTTP request smuggling and desynchronization vulnerability affects Kong Gateway Enterprise 3.4, 3.10, 3.11, 3.12, 3.13, and 3.14 series. The vulnerability is caused by a parsing flaw in Kong’s HTTP request processing pipeline when handling untrusted HTTP/1.1 traffic.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
HTTP请求的解释不一致性(HTTP请求私运)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Kong Gateway Enterprise 环境问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Kong Gateway Enterprise是Kong公司的一个企业级API网关平台。 Kong Gateway Enterprise 3.4版本、3.10版本、3.11版本、3.12版本、3.13版本和3.14版本存在环境问题漏洞,该漏洞源于HTTP请求处理管道解析缺陷,可能导致HTTP请求夹带和反序列化攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Kong | Kong Enterprise Gateway | 3.4.0.0 ~ 3.4.3.27 | - |
二、漏洞 CVE-2026-6338 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-6338 的情报信息
请登录查看更多情报信息。
CVE-2026-6338 厂商安全公告 (1)
IV. Related Vulnerabilities
V. Comments for CVE-2026-6338
暂无评论