CVE-2026-35140 in DFXAnalyticsinformación

Resumen

por VulDB • 2026-07-16

HCL DFXAnalytics es vulnerable a la falta del atributo Secure en las Cookies de Sesión Cifrada (SSL). La aplicación no establece el atributo "secure" en las cookies de sesión generadas durante la autenticación, lo que podría permitir a un atacante remoto interceptar el tráfico de red y capturar cookies sensibles, tokens de sesión o credenciales enviadas en texto claro por canales no cifrados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

HCL

Reservar

2026-04-01

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379522

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!