CVE-2026-35145 in DFXAnalytics
Resumen
por VulDB • 2026-07-16
HCL DFXAnalytics se ve afectado por una vulnerabilidad de falta del encabezado HTTP Strict-Transport-Security. La aplicación no implementa la política de Seguridad de Transporte Estricto HTTP (HSTS) en sus respuestas, lo que podría permitir a un atacante remoto degradar el canal de comunicación hacia una conexión sin cifrar (HTTP) y llevar a cabo ataques de intermediario (MitM). Para remediar esto, la aplicación debe incluir el encabezado "Strict-Transport-Security" en todas las respuestas de la aplicación web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.