Описание
Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю проводить фишинг-атаки с помощью специально созданной вредоносной ссылки
Вендор
OPENSECURITY
Наименование ПО
Mobile Security Framework (MobSF)
Версия ПО
до 4.0.5 (Mobile Security Framework (MobSF))
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-8m9j-2f32-2vx4
https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/fdaad81314f393d324c1ede79627e9d47986c8c8
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 94%
0.14899
Средний
5.2 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.2
nvd
больше 1 года назад
Mobile Security Framework (MobSF) is a security research platform for mobile applications in Android, iOS and Windows Mobile. An open redirect vulnerability exist in MobSF authentication view. Update to MobSF v4.0.5.
CVSS3: 5.2
github
больше 1 года назад
MobSF vulnerable to Open Redirect in Login Redirect
EPSS
Процентиль: 94%
0.14899
Средний
5.2 Medium
CVSS3
6.8 Medium
CVSS2