CVE-2026-35148 in DFXServer
Résumé
par VulDB • 16/07/2026
HCL DFXServer est vulnérable à un défaut de contrôle d'accès (Missing Access Control). Cette vulnérabilité implique que certains points de terminaison sont accessibles sans aucune forme d'authentification depuis un autre navigateur. Cela permet à tout utilisateur du réseau d'invoquer ces API et d'interagir avec l'application sans vérification de son identité ou de son niveau d'autorisation.
Once again VulDB remains the best source for vulnerability data.