CVE-2025-66022

Опубликовано: 26 нояб. 2025

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

EPSS Низкий

Описание

FACTION is a PenTesting Report Generation and Collaboration Framework. Prior to version 1.7.1, an extension execution path in Faction’s extension framework permits untrusted extension code to execute arbitrary system commands on the server when a lifecycle hook is invoked, resulting in remote code execution (RCE) on the host running Faction. Due to a missing authentication check on the /portal/AppStoreDashboard endpoint, an attacker can access the extension management UI and upload a malicious extension without any authentication, making this vulnerability exploitable by unauthenticated users. This issue has been patched in version 1.7.1.

Ссылки

https://github.com/factionsecurity/faction/commit/c6389f1c76175b7c1c68d1a87b389311b16c62c3
Patch
https://github.com/factionsecurity/faction/security/advisories/GHSA-xr72-2g43-586w
Exploit
Vendor Advisory
https://github.com/factionsecurity/faction/security/advisories/GHSA-xr72-2g43-586w
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:owasp:faction:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

EPSS

Процентиль: 66%

0.00522

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-862

Связанные уязвимости

BDU:2025-14802

CVSS3: 9.6

fstec

2 месяца назад

Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION, связанная с загрузкой вредоносных расширений, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение, изменение или удаление информации

EPSS

Процентиль: 66%

0.00522

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-862