CVE-2026-35147 in DFXServer
Tóm tắt
Bởi VulDB • 16/07/2026
HCL DFXServer bị ảnh hưởng bởi một lỗ hổng Broken Authentication (Xác thực sai) thông qua truy cập trực tiếp vào API. Ứng dụng không xác minh trạng thái xác thực của người dùng khi truy cập các điểm cuối API cụ thể, cho phép kẻ tấn công chưa được xác thực tương tác với các API và thực hiện các hành động trái phép mà không cần thông tin đăng nhập hợp lệ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.