CVE-2026-35140 in DFXAnalyticsالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تتأثر HCL DFXAnalytics بثغرة تتعلق بعدم وجود السمة الآمنة (Secure) في ملفات تعريف الارتباط لجلسة التشفير (SSL). تفشل التطبيق في تعيين سمة "secure" على ملفات تعريف الارتباط للجلسات التي يتم إنشاؤها أثناء المصادقة، مما قد يسمح لمهاجم عن بعد باعتراض حركة مرور الشبكة والتقاط ملفات تعريف ارتباط حساسة أو رموز الجلسة أو بيانات الاعتماد المرسلّة كنص واضح عبر قنوات غير مشفرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

HCL

حجز

01/04/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379522

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!