ГлавнаяБаза уязвимостей БДУ → BDU:2024-06304
6.8высокая

BDU:2024-06304

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки с помощью специально созданной вредоносной ссылки
Опубликовано: 2024-08-19
Описание

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю проводить фишинг-атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Mobile Security Framework (MobSF) (до 4.0.5)
Способ устранения

Использование рекомендаций:
https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-8m9j-2f32-2vx4
https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/fdaad81314f393d324c1ede79627e9d47986c8c8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-8m9j-2f32-2vx4https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/fdaad81314f393d324c1ede79627e9d47986c8c8
Проверьте безопасность своего сайта и почты → Полная проверка домена