PT-2026-60470 · Hcl · Dfxanalytics
CVE-2026-35145
·
Publicado
2026-07-16
·
Atualizado
2026-07-16
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
HCL DFXAnalytics (versões afetadas não especificadas)
Description
A aplicação falha ao implementar a política de HTTP Strict Transport Security (HSTS) em suas respostas. Essa omissão permite que um invasor remoto degrade o canal de comunicação para uma conexão HTTP não criptografada e realize ataques de man-in-the-middle (MitM), nos quais um invasor intercepta e potencialmente altera a comunicação entre duas partes.
Recommendations
Incluir o cabeçalho "Strict-Transport-Security" em todas as respostas da aplicação web.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dfxanalytics