CVE-2026-35147 in DFXServerinfo

Zusammenfassung

von VulDB • 16.07.2026

HCL DFXServer ist von einer Broken-Authentication-Schwachstelle betroffen, die über direkten API-Zugang ausgenutzt werden kann. Die Anwendung überprüft den Authentifizierungsstatus des Benutzers beim Zugriff auf bestimmte API-Endpunkte nicht, sodass ein nicht authentifizierter Angreifer mit den APIs interagieren und unbefugte Aktionen ohne gültige Anmeldeinformationen durchführen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

HCL

Reservieren

01.04.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379510

CPE

bereit

EPSS

0.00262

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!