CVE-2026-35145 in DFXAnalyticsinfo

Zusammenfassung

von VulDB • 16.07.2026

HCL DFXAnalytics ist von einer Schwachstelle aufgrund eines fehlenden HTTP Strict-Transport-Security-Headers betroffen. Die Anwendung implementiert die HTTP Strict Transport Security (HSTS)-Richtlinie nicht korrekt in ihren Antworten, was einem entfernten Angreifer ermöglichen könnte, den Kommunikationskanal auf eine unverschlüsselte Verbindung (HTTP) herabzustufen und Man-in-the-Middle-(MitM)-Angriffe durchzuführen. Zur Behebung dieses Problems muss die Anwendung den Header „Strict-Transport-Security“ in allen Antworten der Webanwendung aufnehmen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

HCL

Reservieren

01.04.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379524

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!