PT-2026-60470 · Hcl · Dfxanalytics

CVE-2026-35145

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas HCL DFXAnalytics (versões afetadas não especificadas)
Description A aplicação falha ao implementar a política de HTTP Strict Transport Security (HSTS) em suas respostas. Essa omissão permite que um invasor remoto degrade o canal de comunicação para uma conexão HTTP não criptografada e realize ataques de man-in-the-middle (MitM), nos quais um invasor intercepta e potencialmente altera a comunicação entre duas partes.
Recommendations Incluir o cabeçalho "Strict-Transport-Security" em todas as respostas da aplicação web.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-35145

Produtos afetados

Dfxanalytics