آسیب‌پذیری CVE-2025-66022 با شدت 9.6  یک نقص بسیار جدی در چارچوب FACTION است که پیش از نسخه 1.7.1 وجود دارد و به مهاجم اجازه می‌دهد بدون هیچ‌گونه احراز هویت، یک افزونه مخرب را از طریق مسیر /portal/AppStoreDashboard در سرور بارگذاری کند. این ضعف به دلیل نبود بررسی دسترسی روی رابط مدیریت افزونه‌ها رخ می‌دهد و باعث می‌شود هر کاربر غیرمعتبر بتواند به بخش مدیریت Extensions وارد شود. پس از بارگذاری افزونه، FACTION در زمان اجرای lifecycle hook آن افزونه، کد آن را مستقیماً روی سیستم میزبان اجرا می‌کند؛ بنابراین مهاجم قادر به اجرای دستورات دلخواه سیستم‌عامل و در نتیجه دستیابی به Remote Code Execution)RCE) خواهد بود. این موضوع می‌تواند به کنترل کامل سرور، سرقت داده‌ها، تغییر گزارش‌ها، یا ایجاد دسترسی پایدار منجر شود. این آسیب‌پذیری در نسخه 1.7.1 اصلاح شده و نسخه‌های قبلی در معرض خطر کامل هستند.

محصولات تحت‌تأثیر

• FACTION – PenTesting Report Generation & Collaboration Framework
• نسخه‌های آسیب‌پذیر: تمام نسخه‌ها قبل از 1.7.1
• نسخه امن: 1.7.1 و بالاتر.

توصیه‌های امنیتی

• به‌روزرسانی فوری FACTION به نسخه 1.7.1 یا بالاتر (نسخه‌ای که مشکل در آن پچ شده است).
• غیرفعال کردن دسترسی عمومی به مسیر /portal/AppStoreDashboard از طریق فایروال، WAF یا تنظیمات Reverse Proxy.
• بررسی افزونه‌های نصب‌شده و حذف هر افزونه ناشناس یا مشکوک که احتمالاً توسط مهاجم بارگذاری شده است.
• بازبینی کامل لاگ‌های دسترسی و بارگذاری فایل برای شناسایی تلاش‌های سوءاستفاده یا آپلودهای غیرمجاز.
• ایزوله‌سازی (Sandboxing) یا محدودسازی سطح دسترسی سرویس FACTION در سیستم‌عامل برای کاهش اثر اجرای دستورات احتمالی.
• فعال‌سازی احراز هویت اجباری برای تمام APIها و رابط‌های مدیریتی در محیط سرور.

منبع خبر

• https://nvd.nist.gov/vuln/detail/CVE-2025-66022