CVE-2025-24804 in Mobile-Security-Framework-MobSFinformazioni

Riassunto

di VulDB • 07/07/2026

Mobile Security Framework (MobSF) è un framework automatizzato e completo per il penetration testing, l'analisi del malware e la valutazione della sicurezza delle applicazioni mobili (Android/iOS/Windows). Secondo la documentazione di Apple relativa agli ID bundle, questi devono contenere solo caratteri alfanumerici (A–Z, a–z e 0–9), trattini (-) e punti (.). Tuttavia, un attaccante può modificare manualmente questo valore nel file `Info.plist` e aggiungere caratteri speciali al valore `CFBundleIdentifier`. Quando l'applicazione analizza i caratteri errati nell'ID bundle, si verifica un errore. Di conseguenza, non verrà visualizzato alcun contenuto e verrà generato invece un errore 500. L'unico modo per far funzionare nuovamente le pagine è rimuovere manualmente l'applicazione dannosa dal sistema. Questo problema è stato risolto nella versione 4.3.1 e tutti gli utenti sono invitati a effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/01/2025

Divulgazione

05/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00448

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!