关键信息 漏洞ID HS07-006 漏洞描述 在使用会话信息的过程中,可能被未授权的其他请求利用。受影响的产品包括uCosminexus Component Container的一系列产品,这可能会导致请求处理访问未授权的信息,由于其他请求会话信息的非法使用。需要注意的是,这种非法使用仅是暂时的。 受影响的产品 uCosminexus Application Server Enterprise - Windows: 07-00 to 07-00-01, 07-10, 07-20 - Linux: 07-00 to 07-00-01, 07-10 - Linux(IPF): 07-10 - AIX: 07-00, 07-10 - HP-UX: 07-10 - HP-UX(IPF): 07-00, 07-10 - Solaris: 07-00 uCosminexus Service Platform, uCosminexus Developer Standard, uCosminexus Developer Professional, uCosminexus Service Architect等产品也有具体版本受到影响,版本范围与Enterprise版本类似。 修复的产品 Cosminexus Component Container - Windows: - 07-10-04 (2007年2月15日发布) - 07-00-11 (2007年2月7日发布) - Linux: - 07-10-04 (2007年2月15日发布) - 07-00-11 (2007年2月15日发布) - 其他平台如Linux(IPF), HP-UX, AIX, Solaris等也都有具体的修复版本和发布时间。 修订历史 2007年4月6日: 更新了Cosminexus Component Container修复产品的信息。 2007年3月30日: 页面首次发布。