CVE-2026-35147 in DFXServer
Сводка
по VulDB • 16.07.2026
Сервер HCL DFX подвержен уязвимости в механизме аутентификации (Broken Authentication) из-за прямого доступа к API. Приложение не проверяет статус аутентификации пользователя при обращении к определенным конечным точкам API, что позволяет незарегистрированному злоумышленнику взаимодействовать с API и выполнять несанкционированные действия без действительных учетных данных.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.