CVE-2026-35148 in DFXServerthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

HCL DFXServer bị ảnh hưởng bởi một lỗ hổng Thiếu Kiểm soát Truy cập (Missing Access Control). Lỗ hổng này cho thấy rằng các điểm cuối nhất định có thể truy cập được mà không cần bất kỳ hình thức xác thực nào trong trình duyệt khác. Điều này cho phép mọi người dùng mạng gọi các API này và tương tác với ứng dụng mà không cần kiểm tra danh tính hoặc mức độ ủy quyền của họ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

HCL

Đặt trước

01/04/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!