CVE-2026-35143 in DFXAnalytics정보

요약

\~에 의해 VulDB • 2026. 07. 16.

HCL DFXAnalytics는 SameSite 속성 누락 취약점에 영향을 받습니다. 애플리케이션은 인증 중에 생성되는 세션 쿠키에 "SameSite" 속성을 설정하지 않으며, 이로 인해 추가적인 완화 조치(예: Anti-CSRF 토큰)가 구현되지 않은 경우 원격 공격자가 Cross-Site Request Forgery(CSRF) 공격을 수행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

HCL

예약하다

2026. 04. 01.

모더레이션

수락

항목

VDB-379528

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!