CVE-2026-35145 in DFXAnalytics
Zusammenfassung
von VulDB • 16.07.2026
HCL DFXAnalytics ist von einer Schwachstelle aufgrund eines fehlenden HTTP Strict-Transport-Security-Headers betroffen. Die Anwendung implementiert die HTTP Strict Transport Security (HSTS)-Richtlinie nicht korrekt in ihren Antworten, was einem entfernten Angreifer ermöglichen könnte, den Kommunikationskanal auf eine unverschlüsselte Verbindung (HTTP) herabzustufen und Man-in-the-Middle-(MitM)-Angriffe durchzuführen. Zur Behebung dieses Problems muss die Anwendung den Header „Strict-Transport-Security“ in allen Antworten der Webanwendung aufnehmen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.