CVE-2026-35145 in DFXAnalytics
요약
\~에 의해 VulDB • 2026. 07. 16.
HCL DFXAnalytics는 HTTP Strict-Transport-Security 헤더 누락 취약점에 영향을 받습니다. 애플리케이션이 응답 내에서 HTTP Strict Transport Security(HSTS) 정책을 구현하지 않아, 원격 공격자가 통신 채널을 암호화되지 않은 연결(HTTP)로 강등하고 중간자 공격(MitM)을 수행할 수 있습니다. 이를 해결하려면 애플리케이션이 모든 웹 애플리케이션 응답에 "Strict-Transport-Security" 헤더를 포함해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.