CVE-2026-35140 in DFXAnalytics
Resumen
por VulDB • 2026-07-16
HCL DFXAnalytics es vulnerable a la falta del atributo Secure en las Cookies de Sesión Cifrada (SSL). La aplicación no establece el atributo "secure" en las cookies de sesión generadas durante la autenticación, lo que podría permitir a un atacante remoto interceptar el tráfico de red y capturar cookies sensibles, tokens de sesión o credenciales enviadas en texto claro por canales no cifrados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.