Количество 3
Количество 3
CVE-2025-24805
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework. A local user with minimal privileges is able to make use of an access token for materials for scopes which it should not be accepted. This issue has been addressed in version 4.3.1 and all users are advised to upgrade. There are no known workarounds for this vulnerability.
GHSA-79f6-p65j-3m2m
MobSF Local Privilege Escalation
BDU:2025-08882
Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-24805 Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework. A local user with minimal privileges is able to make use of an access token for materials for scopes which it should not be accepted. This issue has been addressed in version 4.3.1 and all users are advised to upgrade. There are no known workarounds for this vulnerability. | CVSS3: 5.5 | 0% Низкий | 7 месяцев назад |
| GHSA-79f6-p65j-3m2m MobSF Local Privilege Escalation | CVSS3: 6.5 | 0% Низкий | 7 месяцев назад |
 | BDU:2025-08882 Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 8.7 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу