发布日期：2024-08-19
更新日期：2024-11-28

受影响系统：

Mobile Security Framework Mobile Security Framework < 4.0.7

描述：

---

CVE(CAN) ID: CVE-2024-43399

Mobile Security Framework（MobSF）是Mobile Security Framework开源的一种自动化的一体化移动应用程序，用于渗透测试、恶意软件分析和安全评估，能够执行静态和动态分析。
Mobile Security Framework (MobSF) 4.0.7之前版本存在安全漏洞，该漏洞源于在提取.a文件期间，防止Zip Slip攻击的措施未正确实施。

<**>

建议：

---

厂商补丁：

Mobile Security Framework
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/cc625fe8430f3437a473e82aa2966d100a4dc883

浏览次数：160
严重程度：0（网友投票）