CVE-2025-31116

Nome do Software Vulnerável e Versões Afetadas Mobile Security Framework (MobSF) versões anteriores à 4.3.2

Descrição O problema refere-se a uma vulnerabilidade na função valid host() que utiliza socket.gethostbyname(), tornando-a suscetível a abusos de SSRF por meio da técnica de DNS rebinding. Esta vulnerabilidade está relacionada ao Mobile Security Framework (MobSF), uma ferramenta para teste de penetração, análise de malware e avaliação de segurança que realiza análise estática e dinâmica.

Recomendações Para versões anteriores à 4.3.2, atualize para a versão 4.3.2 para corrigir o problema. Como medida de contorno temporária, considere restringir o uso da função valid host() até que a atualização seja aplicada.