CVE-2026-35145 in DFXAnalyticsthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

HCL DFXAnalytics bị ảnh hưởng bởi lỗ hổng Thiếu tiêu đề HTTP Strict-Transport-Security. Ứng dụng không thực thi chính sách Bảo mật Truyền tải Nghiêm ngặt của Giao thức truyền siêu văn bản (HTTP Strict Transport Security - HSTS) trong các phản hồi, điều này có thể cho phép kẻ tấn công từ xa làm suy giảm kênh giao tiếp xuống kết nối không được mã hóa (HTTP) và tiến hành các cuộc tấn công người đứng giữa (MitM). Để khắc phục sự cố này, ứng dụng phải bao gồm tiêu đề "Strict-Transport-Security" trong tất cả các phản hồi của ứng dụng web.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

HCL

Đặt trước

01/04/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!