Plataforma
python
Componente
mobsf
Corregido en
4.3.1
4.3.1
CVE-2025-24805 es una vulnerabilidad de elevación de privilegios presente en Mobile Security Framework (MobSF) versiones 4.3.0 y anteriores. Esta falla permite a usuarios registrados obtener tokens de API con todos los privilegios, lo que resulta en la exposición de información sensible. La vulnerabilidad ha sido publicada el 5 de febrero de 2025 y se ha solucionado en la versión 4.3.1.
La principal consecuencia de esta vulnerabilidad es la exposición de información confidencial. Un atacante, una vez autenticado como usuario registrado, puede obtener un token de API que le otorga acceso completo a las funcionalidades de MobSF. Esto podría incluir la visualización de código fuente, informes de análisis de seguridad y otros datos sensibles relacionados con las aplicaciones móviles analizadas. La falta de un control de acceso adecuado permite a un usuario con privilegios limitados escalar sus permisos y acceder a recursos que normalmente estarían restringidos. Este escenario es similar a otros casos de gestión deficiente de roles y permisos en aplicaciones web y móviles.
CVE-2025-24805 ha sido publicado públicamente el 5 de febrero de 2025. La probabilidad de explotación se considera media (EPSS score pendiente de evaluación). No se han reportado públicamente pruebas de concepto (PoC) activas, pero la facilidad de explotación hace que sea un objetivo potencial. Se recomienda monitorear activamente los sistemas MobSF para detectar cualquier indicio de actividad maliciosa.
Organizations using MobSF to analyze mobile applications, particularly those handling sensitive data, are at risk. Teams relying on MobSF for automated security assessments and continuous integration/continuous delivery (CI/CD) pipelines are especially vulnerable, as a compromised MobSF instance could introduce vulnerabilities into the build process.
• python / server:
grep -r 'API_TOKEN_GENERATION_ENABLED' /opt/mobsf/config.py• python / server:
journalctl -u mobsf | grep -i "API token generated"• generic web:
curl -I http://<mobsf_server>/api/v1/users/me/token
disclosure
Estado del Exploit
EPSS
0.21% (43% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-24805 es actualizar MobSF a la versión 4.3.1 o superior, donde se ha corregido la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una reversión a una versión anterior estable antes de aplicar la actualización. Como medida adicional, revise la configuración de roles y permisos en MobSF para asegurar que los usuarios solo tengan acceso a los recursos necesarios para sus tareas. Implemente reglas en un Web Application Firewall (WAF) para detectar y bloquear solicitudes sospechosas que intenten acceder a la API con tokens no autorizados. Monitoree los logs de MobSF en busca de actividades inusuales relacionadas con la gestión de tokens de API.
Actualice MobSF a la versión 4.3.1 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios local. No existen soluciones alternativas conocidas, por lo que la actualización es la única forma de mitigar el riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-24805 is a vulnerability in MobSF versions up to 4.3.0 allowing registered users to obtain API tokens with all privileges, leading to information disclosure.
You are affected if you are using MobSF version 4.3.0 or earlier. Upgrade to 4.3.1 to resolve the vulnerability.
Upgrade MobSF to version 4.3.1 or later. As a temporary workaround, restrict API token generation to administrators only.
No active exploitation has been confirmed, but the ease of exploitation suggests it could become a target.
Refer to the MobSF release notes and security advisories on the official MobSF GitHub repository.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.