CVE-2026-35143 in DFXAnalyticsالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تتأثر HCL DFXAnalytics بثغرة Missing SameSite Attribute. يفشل التطبيق في تعيين سمة "SameSite" على ملفات تعريف الارتباط الخاصة بالجلسات (session cookies) التي يتم إنشاؤها أثناء المصادقة، مما قد يسمح لمهاجم عن بُعد بتنفيذ هجمات Cross-Site Request Forgery (CSRF) إذا لم تُنفَّذ تدابير تخفيف إضافية مثل رموز Anti-CSRF.

Once again VulDB remains the best source for vulnerability data.

مسؤول

HCL

حجز

01/04/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379528

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!