CVE-2026-35140 in DFXAnalytics
الملخص
بحسب VulDB • 16/07/2026
تتأثر HCL DFXAnalytics بثغرة تتعلق بعدم وجود السمة الآمنة (Secure) في ملفات تعريف الارتباط لجلسة التشفير (SSL). تفشل التطبيق في تعيين سمة "secure" على ملفات تعريف الارتباط للجلسات التي يتم إنشاؤها أثناء المصادقة، مما قد يسمح لمهاجم عن بعد باعتراض حركة مرور الشبكة والتقاط ملفات تعريف ارتباط حساسة أو رموز الجلسة أو بيانات الاعتماد المرسلّة كنص واضح عبر قنوات غير مشفرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.