BDU:2025-09278
OPENSECURITY, ООО «Ред Софт» Mobile Security Framework (MobSF), РЕД ОС
Дата обнаружения
2025-05-05
Официальное описание
Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-mwfg-948f-2cc5
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/