一、 漏洞 CVE-2025-58162 基础信息
漏洞信息
# MobSF 绝对路径文件写入漏洞
## 概述
MobSF 是一款用于移动应用安全测试的开源工具。在版本 4.4.0 中,存在一个文件写入漏洞。
## 影响版本
- **受影响版本**: 4.4.0
- **修复版本**: 4.4.1
## 漏洞细节
经认证的用户可通过上传特制的 `.a` 文件,利用该漏洞在 MobSF 进程用户具有写权限的任意目录中写入任意文件。
## 影响
攻击者可利用此漏洞向服务器写入恶意文件,可能导致进一步的远程代码执行或服务被恶意控制。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-58162 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-58162 的情报信息
-
标题: Release v4.4.1 · MobSF/Mobile-Security-Framework-MobSF · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Arbitrary File Write (AR-Slip) via Absolute Path in .a Extraction · Advisory · MobSF/Mobile-Security-Framework-MobSF · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: [Security] Fix Vulnerabilities Aug 2025 MobSF v4.4.1 (#2545) · MobSF/Mobile-Security-Framework-MobSF@7f3bc08 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读![[Security] Fix Vulnerabilities Aug 2025 MobSF v4.4.1 (#2545) · MobSF/Mobile-Security-Framework-MobSF@7f3bc08 · GitHub](https://cvepdf.imfht.com:2443//ti_screenshot/2025-09-02/screenshot-full-2025-09-02T16-33-52.143Z-85d55b47e565927b2388.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-58162
四、漏洞 CVE-2025-58162 的评论
暂无评论