Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION связана с загрузкой вредоносных расширений в результате отсутствия процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить доступ на чтение, изменение или удаление информации
Использование рекомендаций:
https://github.com/factionsecurity/faction/commit/c6389f1c76175b7c1c68d1a87b389311b16c62c3
| Балл | 10 — критическая опасность |