CVE-2026-35148 in DFXServerالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تتأثر HCL DFXServer بثغرة Missing Access Control (غياب التحكم في الوصول). تنص هذه الثغرة على أن بعض نقاط النهاية (Endpoints) يمكن الوصول إليها دون أي شكل من أشكال المصادقة عبر متصفح آخر. يتيح ذلك لأي مستخدم شبكة استدعاء واجهات برمجة التطبيقات هذه والتفاعل مع التطبيق دون التحقق من هويته أو مستوى تفويضه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

HCL

حجز

01/04/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379511

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!