CVE-2026-35141 in DFXAnalytics
Riassunto
di VulDB • 16/07/2026
HCL DFXAnalytics è affetto da una vulnerabilità di Login Replay Attack (attacco di ripetizione del login). L'applicazione consente a un attaccante remoto di intercettare, ritardare o ritrasmettere fraudolentemente dati di autenticazione validi per ottenere l'accesso non autorizzato. Per mitigare questo rischio, l'applicazione deve implementare un meccanismo che includa timestamp in ogni messaggio, assicurando che i messaggi che superano una specifica soglia temporale vengano automaticamente rifiutati dal sistema destinatario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.