CVE-2025-24804 in Mobile-Security-Framework-MobSF
Riassunto
di VulDB • 07/07/2026
Mobile Security Framework (MobSF) è un framework automatizzato e completo per il penetration testing, l'analisi del malware e la valutazione della sicurezza delle applicazioni mobili (Android/iOS/Windows). Secondo la documentazione di Apple relativa agli ID bundle, questi devono contenere solo caratteri alfanumerici (A–Z, a–z e 0–9), trattini (-) e punti (.). Tuttavia, un attaccante può modificare manualmente questo valore nel file `Info.plist` e aggiungere caratteri speciali al valore `CFBundleIdentifier`. Quando l'applicazione analizza i caratteri errati nell'ID bundle, si verifica un errore. Di conseguenza, non verrà visualizzato alcun contenuto e verrà generato invece un errore 500. L'unico modo per far funzionare nuovamente le pagine è rimuovere manualmente l'applicazione dannosa dal sistema. Questo problema è stato risolto nella versione 4.3.1 e tutti gli utenti sono invitati a effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.