Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08881

Опубликовано: 05 фев. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость компонента dynamic_analysis.htm фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга

Вендор

OPENSECURITY

Наименование ПО

Mobile Security Framework (MobSF)

Версия ПО

до 4.3.1 (Mobile Security Framework (MobSF))

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Apple Inc. tvOS -
Apple Inc. watchOS -
Apple Inc. Mac OS -
Apple Inc. iOS -
Apple Inc. iPadOS -
Apple Inc. visionOS -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-cxqq-w3x5-7ph3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.0004
Низкий

6.1 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-24803

CVSS3: 5.4
nvd
7 месяцев назад

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework. According to Apple's documentation for bundle ID's, it must contain only alphanumeric characters (A–Z, a–z, and 0–9), hyphens (-), and periods (.). However, an attacker can manually modify this value in the `Info.plist` file and add special characters to the `<key>CFBundleIdentifier</key>` value. The `dynamic_analysis.html` file does not sanitize the received bundle value from Corellium and as a result, it is possible to break the HTML context and achieve Stored XSS. This issue has been addressed in version 4.3.1 and all users are advised to upgrade. There are no known workarounds for this vulnerability.

github логотип

GHSA-cxqq-w3x5-7ph3

CVSS3: 8.1
github
7 месяцев назад

MobSF Stored Cross-Site Scripting (XSS)

EPSS

Процентиль: 11%
0.0004
Низкий

6.1 Medium

CVSS3

8.5 High

CVSS2