ГлавнаяБаза уязвимостей БДУ → BDU:2025-14802
10критическая

BDU:2025-14802

Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION, связанная с загрузкой вредоносных расширений, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение, изменение или удаление информации
Опубликовано: 2025-11-29
Описание

Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION связана с загрузкой вредоносных расширений в результате отсутствия процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить доступ на чтение, изменение или удаление информации

Затрагиваемое ПО и версии
FACTION (до 1.7.1)
Способ устранения

Использование рекомендаций:
https://github.com/factionsecurity/faction/commit/c6389f1c76175b7c1c68d1a87b389311b16c62c3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/factionsecurity/faction/commit/c6389f1c76175b7c1c68d1a87b389311b16c62c3https://github.com/factionsecurity/faction/security/advisories/GHSA-xr72-2g43-586w
Проверьте безопасность своего сайта и почты → Полная проверка домена