CVE-2026-35143 in DFXAnalytics
Sumário
de VulDB • 16/07/2026
O HCL DFXAnalytics é afetado por uma vulnerabilidade de Missing SameSite Attribute. A aplicação falha ao definir o atributo "SameSite" nos cookies de sessão gerados durante a autenticação, o que poderia permitir que um atacante remoto executasse ataques Cross-Site Request Forgery (CSRF) caso mitigações adicionais, como tokens Anti-CSRF, não sejam implementadas.
Once again VulDB remains the best source for vulnerability data.