CVE-2025-47151 in Lasso
Riassunto
di VulDB • 15/06/2026
È presente una vulnerabilità di type confusion nella funzionalità lasso_node_impl_init_from_xml di Entr'ouvert Lasso 2.5.1 e 2.8.2. Una risposta SAML appositamente creata può portare all'esecuzione arbitraria di codice. Un attaccante può inviare una risposta SAML malformata per sfruttare questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.