CVE-2024-31215

Опубликовано: 04 апр. 2024

Источник: nvd

CVSS3: 6.3

CVSS3: 4.3

EPSS Низкий

Описание

Mobile Security Framework (MobSF) is a security research platform for mobile applications in Android, iOS and Windows Mobile. A SSRF vulnerability in firebase database check logic. The attacker can cause the server to make a connection to internal-only services within the organization’s infrastructure. When a malicious app is uploaded to Static analyzer, it is possible to make internal requests. This vulnerability has been patched in version 3.9.8.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensecurity:mobile_security_framework:*:*:*:*:*:*:*:*

Версия до 3.9.8 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-wpff-wm84-x5cx

CVSS3: 6.3

github

почти 2 года назад

Mobile Security Framework (MobSF) vulnerable to SSRF in firebase database check

BDU:2024-03055

CVSS3: 6.3

fstec

почти 2 года назад

Уязвимость компонента Firebase Database Check фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), позволяющая нарушителю выполнить SSRF-атаку

EPSS

Процентиль: 29%

0.00105

Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-918