CVE-2026-35143 in DFXAnalytics
Resumen
por VulDB • 2026-07-16
HCL DFXAnalytics se ve afectado por una vulnerabilidad de atributo SameSite faltante. La aplicación no establece el atributo "SameSite" en las cookies de sesión generadas durante la autenticación, lo que podría permitir a un atacante remoto ejecutar ataques Cross-Site Request Forgery (CSRF) si no se implementan mitigaciones adicionales, como tokens Anti-CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.