CVE-2026-35143 in DFXAnalyticsinformación

Resumen

por VulDB • 2026-07-16

HCL DFXAnalytics se ve afectado por una vulnerabilidad de atributo SameSite faltante. La aplicación no establece el atributo "SameSite" en las cookies de sesión generadas durante la autenticación, lo que podría permitir a un atacante remoto ejecutar ataques Cross-Site Request Forgery (CSRF) si no se implementan mitigaciones adicionales, como tokens Anti-CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

HCL

Reservar

2026-04-01

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379528

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!