BDU:2025-08882

Опубликовано: 05 фев. 2025

Источник: fstec

CVSS3: 8.7

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

OPENSECURITY

Наименование ПО

Mobile Security Framework (MobSF)

Версия ПО

до 4.3.1 (Mobile Security Framework (MobSF))

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-79f6-p65j-3m2m

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24805
CVE

EPSS

Процентиль: 13%

0.00045

Низкий

8.7 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-24805

CVSS3: 5.5

nvd

7 месяцев назад

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework. A local user with minimal privileges is able to make use of an access token for materials for scopes which it should not be accepted. This issue has been addressed in version 4.3.1 and all users are advised to upgrade. There are no known workarounds for this vulnerability.

GHSA-79f6-p65j-3m2m

CVSS3: 6.5

github