CVE-2026-35145 in DFXAnalytics
Tóm tắt
Bởi VulDB • 16/07/2026
HCL DFXAnalytics bị ảnh hưởng bởi lỗ hổng Thiếu tiêu đề HTTP Strict-Transport-Security. Ứng dụng không thực thi chính sách Bảo mật Truyền tải Nghiêm ngặt của Giao thức truyền siêu văn bản (HTTP Strict Transport Security - HSTS) trong các phản hồi, điều này có thể cho phép kẻ tấn công từ xa làm suy giảm kênh giao tiếp xuống kết nối không được mã hóa (HTTP) và tiến hành các cuộc tấn công người đứng giữa (MitM). Để khắc phục sự cố này, ứng dụng phải bao gồm tiêu đề "Strict-Transport-Security" trong tất cả các phản hồi của ứng dụng web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.