PT-2025-35522 · Mobsf · Mobsf
Noname1337H1
·
Publicado
2025-09-02
·
Atualizado
2025-09-03
·
CVE-2025-58162
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MobSF versão 4.4.0
Descrição
O MobSF é uma ferramenta de teste de segurança para aplicativos móveis. Um usuário autenticado que fez upload de um arquivo one.a especialmente preparado poderia gravar arquivos arbitrários em qualquer diretório gravável pelo usuário do processo do MobSF. Este problema foi corrigido na versão 4.4.1.
Recomendações
Atualize para a versão 4.4.1 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobsf