CVE-2025-24803

Nome do Software Vulnerável e Versões Afetadas: Mobile Security Framework (MobSF) versões anteriores à 4.3.1

Descrição: O problema refere-se a uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade iOS Dynamic Analyzer do Mobile Security Framework (MobSF). Segundo a documentação da Apple, os bundle IDs devem conter apenas caracteres alfanuméricos, hífens e pontos. No entanto, um atacante pode modificar manualmente o valor CFBundleIdentifier no arquivo Info.plist para incluir caracteres especiais. O arquivo dynamic analysis.html não sanitiza o valor do bundle recebido do Corellium, permitindo que um atacante quebre o contexto HTML e execute XSS armazenado. Isso poderia permitir que um atacante realizasse ações em nome de usuários, incluindo usuários administrativos. A vulnerabilidade pode ser explorada mediante o upload de um aplicativo malicioso para o Corellium.

Recomendações: Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 para resolver o problema. Como solução temporária, considere usar a função escapeHtml() na variável bundle para sanitizar a entrada. Restrinja o acesso ao arquivo dynamic analysis.html para minimizar o risco de exploração. Evite utilizar o valor CFBundleIdentifier no arquivo Info.plist sem a devida sanitização até que o problema seja resolvido.