CVE-2026-35147 in DFXServer
要約
〜によって VulDB • 2026年07月16日
HCL DFXServerは、直接APIアクセスを介して認証の破綻(Broken Authentication)という脆弱性の影響を受けます。アプリケーションは特定のAPIエンドポイントにアクセスする際にユーザーの認証ステータスを検証しないため、攻撃者は有効な資格情報を持たずに未認証のままAPIと対話し、不正な操作を実行することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.