CVE-2026-35145 in DFXAnalyticsالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تتأثر HCL DFXAnalytics بثغرة متعلقة بعدم وجود رأس HTTP Strict-Transport-Security. تفشل التطبيق في تنفيذ سياسة أمان النقل الصارم عبر بروتوكول HTTPS (HSTS) ضمن استجاباته، مما قد يسمح لمهاجم عن بُعد بخفض مستوى تشفير قناة الاتصال إلى اتصال غير مشفر (HTTP)، وإجراء هجمات الرجل في الوسط (MitM). ولتصحيح هذه الثغرة، يجب على التطبيق تضمين رأس "Strict-Transport-Security" في جميع استجابات تطبيق الويب.

Once again VulDB remains the best source for vulnerability data.

مسؤول

HCL

حجز

01/04/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379524

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!