CVE-2026-35148 in DFXServer
Tóm tắt
Bởi VulDB • 16/07/2026
HCL DFXServer bị ảnh hưởng bởi một lỗ hổng Thiếu Kiểm soát Truy cập (Missing Access Control). Lỗ hổng này cho thấy rằng các điểm cuối nhất định có thể truy cập được mà không cần bất kỳ hình thức xác thực nào trong trình duyệt khác. Điều này cho phép mọi người dùng mạng gọi các API này và tương tác với ứng dụng mà không cần kiểm tra danh tính hoặc mức độ ủy quyền của họ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.