移动安全框架 (MobSF)“差异或比较”功能中的存储型跨站点脚本漏洞 (CVE-2024-53999)
CVE编号
CVE-2024-53999
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-04
漏洞描述
移动安全框架(MobSF)是一个渗透测试、恶意软件分析和安全评估框架,能够进行静态和动态分析。该应用程序允许用户上传文件名参数中的包含脚本的文件。因此,恶意用户可以将脚本文件上传到系统。当应用程序中的用户使用“差异对比”功能时,他们将受到存储型跨站脚本漏洞的影响。此漏洞已在版本4.2.9中修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/27d165872847f...
https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/...
文章评论