JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010107 MobSFはモバイルアプリケーションのセキュリティテストツールです。バージョン4.4.6以前では、`mobsf/MobSF/utils.py`の`read_sqlite()`関数（行542-566）がPythonの文字列フォーマット（`%`）を使用して、SQLiteデータベースの`sqlite_master`テーブルから読み取ったテーブル名を含むSQLクエリを構築しています。セキュリティアナリストが悪意のあるモバイルアプリケーションに組み込まれた細工されたSQLiteデータベースを分析する際、攻撃者が制御するテーブル名がパラメータ化やエスケープ処理なしに直接SQLクエリに挿入されます。これにより、攻撃者はサービス拒否（DoS）を引き起こしたり、SQLインジェクションを実行したりすることが可能になります。この問題はバージョン4.4.6で修正されました。 cpe:/a:opensecurity:mobile_security_framework https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010107.html Common Vulnerabilities and Exposures (CVE) CVE-2026-33545 https://www.cve.org/CVERecord?id=CVE-2026-33545 National Vulnerability Database (NVD) CVE-2026-33545 https://nvd.nist.gov/vuln/detail/CVE-2026-33545 GitHub SQL Injection in SQLite Database Viewer utils Advisory MobSF/Mobile-Security-Framework-MobSF GitHub https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-hqjr-43r5-9q58 JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html 関連文書 Release v4.4.6 MobSF/Mobile-Security-Framework-MobSF GitHub https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases/tag/v4.4.6 関連文書 [SECURITY][HOTFIX] Security Fixes and Hardening (#2600) MobSF/Mobile-Security-Framework-MobSF@6f8a43c GitHub https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/6f8a43c1b78d21cfbd7186aaafa7f622d990e0f1 2026-04-06T14:43:17+09:00 2026-04-06T14:43:17+09:00