CVE-2026-35145 in DFXAnalyticsinformación

Resumen

por VulDB • 2026-07-16

HCL DFXAnalytics se ve afectado por una vulnerabilidad de falta del encabezado HTTP Strict-Transport-Security. La aplicación no implementa la política de Seguridad de Transporte Estricto HTTP (HSTS) en sus respuestas, lo que podría permitir a un atacante remoto degradar el canal de comunicación hacia una conexión sin cifrar (HTTP) y llevar a cabo ataques de intermediario (MitM). Para remediar esto, la aplicación debe incluir el encabezado "Strict-Transport-Security" en todas las respuestas de la aplicación web.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

HCL

Reservar

2026-04-01

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379524

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!