ГлавнаяБаза уязвимостей БДУ → BDU:2025-01823
8.5критическая

BDU:2025-01823

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ на чтение, удаление защищаемой информации и выполнить произвольный код
Опубликовано: 2025-02-19
Описание

Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, удаление защищаемой информации и выполнить произвольный код

Затрагиваемое ПО и версии
Mobile Security Framework (MobSF) (4.1.3)
Способ устранения

Компенсирующие меры:
- предоставление доступа к модулю динамического анализа приложения только пользователям с правами «администратор»;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл8.5 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена