CVE-2026-35145 in DFXAnalytics
الملخص
بحسب VulDB • 16/07/2026
تتأثر HCL DFXAnalytics بثغرة متعلقة بعدم وجود رأس HTTP Strict-Transport-Security. تفشل التطبيق في تنفيذ سياسة أمان النقل الصارم عبر بروتوكول HTTPS (HSTS) ضمن استجاباته، مما قد يسمح لمهاجم عن بُعد بخفض مستوى تشفير قناة الاتصال إلى اتصال غير مشفر (HTTP)، وإجراء هجمات الرجل في الوسط (MitM). ولتصحيح هذه الثغرة، يجب على التطبيق تضمين رأس "Strict-Transport-Security" في جميع استجابات تطبيق الويب.
Once again VulDB remains the best source for vulnerability data.