CVE-2026-35140 in DFXAnalytics
Zusammenfassung
von VulDB • 16.07.2026
HCL DFXAnalytics ist von einer Schwachstelle mit dem Namen „Missing Secure Attribute in Encrypted Session (SSL) Cookie“ betroffen. Die Anwendung vergibt das Attribut „secure“ nicht für Sitzungs-Cookies, die während der Authentifizierung generiert werden. Dies könnte einem entfernten Angreifer ermöglichen, den Netzwerkverkehr abzufangen und sensible Cookies, Sitzungstokens oder Anmeldeinformationen zu erfassen, die im Klartext über unverschlüsselte Kanäle gesendet wurden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.