Тип ошибки:
CWE-1287:Improper Validation of Specified Type of Input
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 4.8 (medium)
Описание уязвимости:
В Mobile Security Framework (MobSF) была выявлена проблема, затрагивающая версии 4.3.0.
Обнаруженная уязвимость позволяет злоумышленнику модифицировать файл Info.plist и добавлять специальные символы в идентификатор пакета, что приводит к отказу в обслуживании (500 ошибка) приложения.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 29.03.2025
Рекомендации:
- Обновление до версии 4.3.2 или выше.
Прочая информация: Бюллетень по безопасности
Исследователь: Олег Сурнин (Positive Technologies)
Идентификаторы:
CVE-2025-24804
BDU:2025-01821
Вендор:
OPENSECURITY
Уязвимый продукт:
Mobile Security Framework (MobSF)
Уязвимые версии:
4.3.0