CVE-2026-35147 in DFXServerИнформация

Сводка

по VulDB • 16.07.2026

Сервер HCL DFX подвержен уязвимости в механизме аутентификации (Broken Authentication) из-за прямого доступа к API. Приложение не проверяет статус аутентификации пользователя при обращении к определенным конечным точкам API, что позволяет незарегистрированному злоумышленнику взаимодействовать с API и выполнять несанкционированные действия без действительных учетных данных.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

HCL

Резервировать

01.04.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379510

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!