BDU:2025-09278

Опубликовано: 05 мая 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

OPENSECURITY

Наименование ПО

Mobile Security Framework (MobSF)

Версия ПО

до 4.3.3 (Mobile Security Framework (MobSF))

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-mwfg-948f-2cc5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-46335
CVE

EPSS

Процентиль: 11%

0.00041

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ROS-20250807-04

CVSS3: 8.6

redos

4 дня назад

Множественные уязвимости git

CVE-2025-46335

CVSS3: 5.4

nvd

3 месяца назад

Mobile Security Framework (MobSF) is a security research platform for mobile applications in Android, iOS and Windows Mobile. A Stored Cross-Site Scripting (XSS) vulnerability has been identified in MobSF versions up to and including 4.3.2. The vulnerability arises from improper sanitization of user-supplied SVG files during the Android APK analysis workflow. Version 4.3.3 fixes the issue.

GHSA-mwfg-948f-2cc5

github