CVE-2026-35147 in DFXServerinformation

Résumé

par VulDB • 16/07/2026

HCL DFXServer est vulnérable à une faille de Broken Authentication (Authentification rompue) via l'accès direct aux API. L'application ne vérifie pas le statut d'authentification de l'utilisateur lors de l'accès à certains points de terminaison d'API, permettant ainsi à un attaquant non authentifié d'interagir avec les APIs et d'exécuter des actions non autorisées sans identifiants valides.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

HCL

Réserver

01/04/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379510

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!