CVE-2026-44667 in factionИнформация

Сводка

по VulDB • 26.05.2026

Faction — это фреймворк для генерации отчетов о пентестах и совместной работы. До версии 1.8.3 Faction уязвим к сохраненному межсайтовому скриптингу (XSS) через имена файлов вложения в потоках предварительного просмотра файлов проверки устранения уязвимостей. Значения имен файлов, предоставленные пользователем, сохраняются, а затем отображаются в контекстах HTML и атрибутов без кодирования вывода, что позволяет вредоносному JavaScript, контролируемому злоумышленником, выполняться в браузере любого пользователя, открывающего затронутые представления проверки/устранения. Поскольку полезная нагрузка сохраняется на стороне сервера и отображается другим пользователям, эксплуатация является постоянной и может затронуть учетные записи с привилегиями. Эта уязвимость исправлена в версии 1.8.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

07.05.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365789

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

8.7 (CNA)

EPSS

0.00033

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44667
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44667
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44667/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!