CVE-2025-46335

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Mobile Security Framework (MobSF) is a security research platform for mobile applications in Android, iOS and Windows Mobile. A Stored Cross-Site Scripting (XSS) vulnerability has been identified in MobSF versions up to and including 4.3.2. The vulnerability arises from improper sanitization of user-supplied SVG files during the Android APK analysis workflow. Version 4.3.3 fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensecurity:mobile_security_framework:*:*:*:*:*:*:*:*

Версия до 4.3.3 (исключая)

EPSS

Процентиль: 11%

0.00041

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mwfg-948f-2cc5

github

3 месяца назад

Mobile Security Framework (MobSF) Allows Stored Cross Site Scripting (XSS) via malicious SVG Icon Upload

BDU:2025-09278

CVSS3: 5.4

fstec

3 месяца назад

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

ROS-20250807-04

CVSS3: 8.6

redos

5 дней назад

Множественные уязвимости git