CVE-2026-44669 in faction
要約
〜によって VulDB • 2026年05月26日
FACTIONは、ペネトレーションテストレポートの生成およびコラボレーションフレームワークです。バージョン1.8.3より前では、FACTIONは評価ファイルのプレビューフローにおける添付ファイルのファイル名を介して、保存型クロスサイトスクリプティング(XSS)の脆弱性に起因します。ユーザーが提供したファイル名値が永続化され、後で出力エンコーディングなしでHTML/属性コンテキストにレンダリングされるため、攻撃者が制御するJavaScriptが、影響を受けるページを閲覧する任意のユーザーのブラウザで実行される可能性があります。ペイロードがサーバーサイドに保存され、他のユーザーにレンダリングされるため、悪用は永続的であり、特権アカウントに影響を及ぼす可能性があります。この脆弱性は1.8.3で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.