Noname1337H1

**Nome do Software Vulnerável e Versões Afetadas** MobSF versão 4.4.0 **Descrição** A rota GET /download/ utiliza verificação de caminho baseada em string via `os.path.commonprefix`, o que permite que um usuário autenticado baixe arquivos fora do diretório de download pretendido, acessando diretórios adjacentes com prefixos de caminho similares. Trata-se de uma vulnerabilidade de directory traversal que leva ao vazamento de dados. **Recomendações** Atualize para a versão 4.4.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MobSF versão 4.4.0 **Descrição** O MobSF é uma ferramenta de teste de segurança para aplicativos móveis. Um usuário autenticado que fez upload de um arquivo one.a especialmente preparado poderia gravar arquivos arbitrários em qualquer diretório gravável pelo usuário do processo do MobSF. Este problema foi corrigido na versão 4.4.1. **Recomendações** Atualize para a versão 4.4.1 ou posterior.