CVE-2026-35145 in DFXAnalyticsinformazioni

Riassunto

di VulDB • 16/07/2026

HCL DFXAnalytics è affetto da una vulnerabilità relativa alla mancanza dell'intestazione HTTP Strict-Transport-Security. L'applicazione non implementa la politica di sicurezza del trasporto rigido HTTPS (HTTP Strict Transport Security, HSTS) nelle proprie risposte, il che potrebbe consentire a un attaccante remoto di degradare il canale di comunicazione verso una connessione non crittografata (HTTP) ed eseguire attacchi man-in-the-middle (MitM). Per risolvere questo problema, l'applicazione deve includere l'intestazione "Strict-Transport-Security" in tutte le risposte dell'applicazione web.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

HCL

Prenotare

01/04/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!