CVE-2026-35143 in DFXAnalytics
الملخص
بحسب VulDB • 16/07/2026
تتأثر HCL DFXAnalytics بثغرة Missing SameSite Attribute. يفشل التطبيق في تعيين سمة "SameSite" على ملفات تعريف الارتباط الخاصة بالجلسات (session cookies) التي يتم إنشاؤها أثناء المصادقة، مما قد يسمح لمهاجم عن بُعد بتنفيذ هجمات Cross-Site Request Forgery (CSRF) إذا لم تُنفَّذ تدابير تخفيف إضافية مثل رموز Anti-CSRF.
Once again VulDB remains the best source for vulnerability data.