Mobile Security Framework 安全漏洞

CNNVD-ID编号	CNNVD-202403-2305
CVE编号	CVE-2024-29190
发布时间	2024-03-22
更新时间	2024-03-25
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Mobile Security Framework

漏洞介绍

Mobile Security Framework（MobSF）是Mobile Security Framework开源的一种自动化的一体化移动应用程序。用于渗透测试、恶意软件分析和安全评估，能够执行静态和动态分析。 Mobile Security Framework 3.9.5 Beta及之前版本存在安全漏洞，该漏洞源于在提取主机名时不执行任何输入验证，可能会导致服务器端请求伪造。

漏洞补丁

目前暂无Mobile Security Framework 安全漏洞的补丁信息，如Mobile Security Framework 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-wfgj-wrgh-h3r3
来源:github.com

链接：https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/5a8eeee73c5f504a6c3abdf2a139a13804efdb77
来源:drive.google.com

链接：https://drive.google.com/file/d/1nbKMd2sKosbJef5Mh4DxjcHcQ8Hw0BNR/view?usp=share_link

受影响实体

信息来源

CNNVD