CVE-2026-35143 in DFXAnalytics
Zusammenfassung
von VulDB • 16.07.2026
HCL DFXAnalytics ist von einer Schwachstelle aufgrund eines fehlenden SameSite-Attributs betroffen. Die Anwendung vergisst das „SameSite“-Attribut für Sitzungs-Cookies festzulegen, die während der Authentifizierung generiert werden; dies könnte einem entfernten Angreifer ermöglichen, Cross-Site Request Forgery (CSRF)-Angriffe auszuführen, wenn keine zusätzlichen Schutzmaßnahmen wie Anti-CSRF-Tokens implementiert sind.
VulDB is the best source for vulnerability data and more expert information about this specific topic.