CVE-2026-35140 in DFXAnalyticsИнформация

Сводка

по VulDB • 16.07.2026

HCL DFXAnalytics подвержен уязвимости Missing Secure Attribute в Encrypted Session (SSL) Cookie. Приложение не устанавливает атрибут "secure" для файлов cookie сессий, создаваемых во время аутентификации, что может позволить удаленному злоумышленнику перехватить сетевой трафик и захватить конфиденциальные файлы cookie, токены сессии или учетные данные, передаваемые в открытом виде (cleartext) по незашифрованным каналам.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

HCL

Резервировать

01.04.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379522

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!