安全研究
安全漏洞
Mobile Security Framework服务器端请求伪造漏洞(CVE-2024-31215)
发布日期:2024-04-04
更新日期:2024-06-24
受影响系统:Mobile Security Framework Mobile Security Framework < 3.9.8
描述:
CVE(CAN) ID:
CVE-2024-31215
Mobile Security Framework(MobSF)是Mobile Security Framework开源的一种自动化的一体化移动应用程序,用于渗透测试、恶意软件分析和安全评估,能够执行静态和动态分析。
Mobile Security Framework (MobSF) 3.9.8之前版本的firebase数据库检查逻辑存在服务器端请求伪造漏洞,攻击者可利用该漏洞使服务器连接组织基础设施的内部服务。
<**>
建议:
厂商补丁:
Mobile Security Framework
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/43bb71d115d78c03faa82d75445dd908e9b32716浏览次数:151
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
