PT-2025-35521 · Mobsf · Mobsf
Noname1337H1
·
Publicado
2025-09-02
·
Atualizado
2025-09-03
·
CVE-2025-58161
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
MobSF versão 4.4.0
Descrição
A rota GET /download/ utiliza verificação de caminho baseada em string via
os.path.commonprefix, o que permite que um usuário autenticado baixe arquivos fora do diretório de download pretendido, acessando diretórios adjacentes com prefixos de caminho similares. Trata-se de uma vulnerabilidade de directory traversal que leva ao vazamento de dados.Recomendações
Atualize para a versão 4.4.1 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobsf