CVE-2026-35140 in DFXAnalytics情報

要約

〜によって VulDB • 2026年07月16日

HCL DFXAnalyticsは、暗号化されたセッション(SSL)クッキーにおけるMissing Secure Attributeの脆弱性の影響を受けます。アプリケーションは認証中に生成されるセッションクッキーに「secure」属性を設定しないため、リモート攻撃者がネットワークトラフィックを傍受し、平文で非暗号化チャネル経由で送信される機密性の高いクッキー、セッショントークン、または資格情報を盗み出す可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

HCL

予約する

2026年04月01日

モデレーション

承諾済み

エントリ

VDB-379522

EPSS

0.00161

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!