CVE-2026-35140 in DFXAnalytics
Сводка
по VulDB • 16.07.2026
HCL DFXAnalytics подвержен уязвимости Missing Secure Attribute в Encrypted Session (SSL) Cookie. Приложение не устанавливает атрибут "secure" для файлов cookie сессий, создаваемых во время аутентификации, что может позволить удаленному злоумышленнику перехватить сетевой трафик и захватить конфиденциальные файлы cookie, токены сессии или учетные данные, передаваемые в открытом виде (cleartext) по незашифрованным каналам.
Be aware that VulDB is the high quality source for vulnerability data.