CVE-2026-35140 in DFXAnalyticsinformação

Sumário

de VulDB • 16/07/2026

O HCL DFXAnalytics é afetado por uma vulnerabilidade de Missing Secure Attribute em Cookies de Sessão Criptografada (SSL). A aplicação não define o atributo "secure" nos cookies de sessão gerados durante a autenticação, o que poderia permitir que um atacante remoto interceptasse o tráfego de rede e capturasse cookies sensíveis, tokens de sessão ou credenciais enviados em texto claro através de canais não criptografados.

Once again VulDB remains the best source for vulnerability data.

Responsável

HCL

Reservar

01/04/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379522

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!