CVE-2025-47151 in Lassoالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يوجد ثغرة من نوع خلط الأنواع (Type Confusion) في الدالة `lasso_node_impl_init_from_xml` الخاصة بـ Entr'ouvert Lasso الإصدارين 2.5.1 و 2.8.2. يمكن أن يؤدي استجابة SAML مُعدّة بشكل خاص إلى تنفيذ عشوائي للكود. يمكن للمهاجم إرسال استجابة SAML غير صالحة لتشغيل هذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Talos

حجز

07/05/2025

إفشاء

05/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331276

EPSS

0.00824

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!