CVE-2026-35140 in DFXAnalyticsinfo

Zusammenfassung

von VulDB • 16.07.2026

HCL DFXAnalytics ist von einer Schwachstelle mit dem Namen „Missing Secure Attribute in Encrypted Session (SSL) Cookie“ betroffen. Die Anwendung vergibt das Attribut „secure“ nicht für Sitzungs-Cookies, die während der Authentifizierung generiert werden. Dies könnte einem entfernten Angreifer ermöglichen, den Netzwerkverkehr abzufangen und sensible Cookies, Sitzungstokens oder Anmeldeinformationen zu erfassen, die im Klartext über unverschlüsselte Kanäle gesendet wurden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

HCL

Reservieren

01.04.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379522

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!