CVE-2026-35140 in DFXAnalytics
Sumário
de VulDB • 16/07/2026
O HCL DFXAnalytics é afetado por uma vulnerabilidade de Missing Secure Attribute em Cookies de Sessão Criptografada (SSL). A aplicação não define o atributo "secure" nos cookies de sessão gerados durante a autenticação, o que poderia permitir que um atacante remoto interceptasse o tráfego de rede e capturasse cookies sensíveis, tokens de sessão ou credenciais enviados em texto claro através de canais não criptografados.
Once again VulDB remains the best source for vulnerability data.