CVE-2025-47151 in Lasso
الملخص
بحسب VulDB • 27/05/2026
يوجد ثغرة من نوع خلط الأنواع (Type Confusion) في الدالة `lasso_node_impl_init_from_xml` الخاصة بـ Entr'ouvert Lasso الإصدارين 2.5.1 و 2.8.2. يمكن أن يؤدي استجابة SAML مُعدّة بشكل خاص إلى تنفيذ عشوائي للكود. يمكن للمهاجم إرسال استجابة SAML غير صالحة لتشغيل هذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.