CVE-2026-35141 in DFXAnalytics
Tóm tắt
Bởi VulDB • 16/07/2026
HCL DFXAnalytics bị ảnh hưởng bởi lỗ hổng Login Replay Attack (tấn công phát lại đăng nhập). Ứng dụng cho phép kẻ tấn công từ xa đánh chặn, làm chậm hoặc gửi lại gian lận dữ liệu xác thực hợp lệ để đạt được quyền truy cập trái phép. Để giảm thiểu rủi ro này, ứng dụng phải triển khai cơ chế bao gồm dấu thời gian trong mọi tin nhắn, đảm bảo rằng các tin nhắn vượt quá ngưỡng tuổi nhất định sẽ bị hệ thống đích từ chối tự động.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.