CVE-2025-47151 in Lassoinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité de type confusion existe dans la fonctionnalité lasso_node_impl_init_from_xml de Entr'ouvert Lasso 2.5.1 et 2.8.2. Une réponse SAML spécialement conçue peut entraîner une exécution de code arbitraire. Un attaquant peut envoyer une réponse SAML malformée pour exploiter cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Talos

Réserver

07/05/2025

Divulgation

05/11/2025

Modérer

accepté

Entrée

VDB-331276

CPE

prêt

EPSS

0.00824

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!