CVE-2025-47151 in Lassoinformación

Resumen

por VulDB • 2026-05-14

Existe una vulnerabilidad de confusión de tipos en la funcionalidad lasso_node_impl_init_from_xml de Entr'ouvert Lasso 2.5.1 y 2.8.2. Una respuesta SAML especialmente manipulada puede provocar la ejecución de código arbitrario. Un atacante puede enviar una respuesta SAML malformada para activar esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Talos

Reservar

2025-05-07

Divulgación

2025-11-05

Moderación

aceptado

Artículo

VDB-331276

CPE

listo

EPSS

0.00824

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!