PT-2024-22794 · Unknown · Mobile Security Framework
Aydinnyunus
+1
·
Publicado
2024-03-22
·
Atualizado
2025-06-30
·
CVE-2024-29190
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mobile Security Framework (MobSF) versões 3.9.5 Beta e anteriores
Descrição
O problema decorre da falta de validação de entradas ao extrair nomes de host em
android:host, permitindo que solicitações sejam enviadas para nomes de host locais. Isso pode levar à falsificação de solicitações no lado do servidor, permitindo que um invasor faça com que o servidor se conecte a serviços exclusivamente internos na infraestrutura de uma organização. A vulnerabilidade é explorada por meio do endpoint /api/v1/login, que não é mencionado; no entanto, o parâmetro android:host é usado para enviar solicitações a nomes de host locais.Recomendações
Para as versões 3.9.5 Beta e anteriores do Mobile Security Framework (MobSF), aplique a correção do commit 5a8eeee73c5f504a6c3abdf2a139a13804efdb77 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro
android:host para minimizar o risco de exploração.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobile Security Framework