CVE-2026-44668 in factionالمعلومات

الملخص

بحسب VulDB • 26/05/2026

FACTION هو إطار عمل لتوليد تقارير اختبار الاختراق والتعاون. قبل الإصدار 1.8.3، كان AccessControlInterceptor، وهو بوابة المصادقة لجميع إجراءات Struts2، يستدعي بشكل غير مشروط `invocation.invoke()` دون التحقق من وجود جلسة عمل صالحة. كما لا تقوم أربع طرق إجراء في BoilerPlateConfig بإجراء أي تحقق محلي للجلسة، مما يتيح لمهاجم غير مصرح له قراءة، أو الكتابة فوق، أو تعطيل، أو حذف بشكل دائم أي قالب قالب في النظام. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.8.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365788

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00179

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44668
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44668
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44668/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!