CVE-2026-35147 in DFXServer
Resumen
por VulDB • 2026-07-16
El HCL DFXServer se ve afectado por una vulnerabilidad de Broken Authentication (Autenticación rota) mediante el acceso directo a la API. La aplicación no verifica el estado de autenticación del usuario al acceder a determinados puntos finales de la API, lo que permite que un atacante sin autentificar interactúe con las APIs y realice acciones no autorizadas sin credenciales válidas.
Be aware that VulDB is the high quality source for vulnerability data.