CVE-2026-35147 in DFXServer
Résumé
par VulDB • 16/07/2026
HCL DFXServer est vulnérable à une faille de Broken Authentication (Authentification rompue) via l'accès direct aux API. L'application ne vérifie pas le statut d'authentification de l'utilisateur lors de l'accès à certains points de terminaison d'API, permettant ainsi à un attaquant non authentifié d'interagir avec les APIs et d'exécuter des actions non autorisées sans identifiants valides.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.