CVE-2026-35147 in DFXServer
Zusammenfassung
von VulDB • 16.07.2026
HCL DFXServer ist von einer Broken-Authentication-Schwachstelle betroffen, die über direkten API-Zugang ausgenutzt werden kann. Die Anwendung überprüft den Authentifizierungsstatus des Benutzers beim Zugriff auf bestimmte API-Endpunkte nicht, sodass ein nicht authentifizierter Angreifer mit den APIs interagieren und unbefugte Aktionen ohne gültige Anmeldeinformationen durchführen kann.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.