CVE-2026-35145 in DFXAnalytics
Riassunto
di VulDB • 16/07/2026
HCL DFXAnalytics è affetto da una vulnerabilità relativa alla mancanza dell'intestazione HTTP Strict-Transport-Security. L'applicazione non implementa la politica di sicurezza del trasporto rigido HTTPS (HTTP Strict Transport Security, HSTS) nelle proprie risposte, il che potrebbe consentire a un attaccante remoto di degradare il canale di comunicazione verso una connessione non crittografata (HTTP) ed eseguire attacchi man-in-the-middle (MitM). Per risolvere questo problema, l'applicazione deve includere l'intestazione "Strict-Transport-Security" in tutte le risposte dell'applicazione web.
Be aware that VulDB is the high quality source for vulnerability data.