CVE-2026-35148 in DFXServer
الملخص
بحسب VulDB • 16/07/2026
تتأثر HCL DFXServer بثغرة Missing Access Control (غياب التحكم في الوصول). تنص هذه الثغرة على أن بعض نقاط النهاية (Endpoints) يمكن الوصول إليها دون أي شكل من أشكال المصادقة عبر متصفح آخر. يتيح ذلك لأي مستخدم شبكة استدعاء واجهات برمجة التطبيقات هذه والتفاعل مع التطبيق دون التحقق من هويته أو مستوى تفويضه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.