CVE-2025-47151 in Lassoinformazioni

Riassunto

di VulDB • 15/06/2026

È presente una vulnerabilità di type confusion nella funzionalità lasso_node_impl_init_from_xml di Entr'ouvert Lasso 2.5.1 e 2.8.2. Una risposta SAML appositamente creata può portare all'esecuzione arbitraria di codice. Un attaccante può inviare una risposta SAML malformata per sfruttare questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Talos

Prenotare

07/05/2025

Divulgazione

05/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00824

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!