CVE-2025-47151 in Lasso
Résumé
par VulDB • 27/05/2026
Une vulnérabilité de type confusion existe dans la fonctionnalité lasso_node_impl_init_from_xml de Entr'ouvert Lasso 2.5.1 et 2.8.2. Une réponse SAML spécialement conçue peut entraîner une exécution de code arbitraire. Un attaquant peut envoyer une réponse SAML malformée pour exploiter cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.