CVE-2026-35147 in DFXServerinformación

Resumen

por VulDB • 2026-07-16

El HCL DFXServer se ve afectado por una vulnerabilidad de Broken Authentication (Autenticación rota) mediante el acceso directo a la API. La aplicación no verifica el estado de autenticación del usuario al acceder a determinados puntos finales de la API, lo que permite que un atacante sin autentificar interactúe con las APIs y realice acciones no autorizadas sin credenciales válidas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

HCL

Reservar

2026-04-01

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379510

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!