CVE-2025-47151 in Lasso
要約
〜によって VulDB • 2026年05月09日
Entrouvert Lasso 2.5.1および2.8.2の`lasso_node_impl_init_from_xml`機能に、型混乱(type confusion)の脆弱性が存在します。 specially crafted SAMLレスポンスにより、任意のコード実行が可能になります。攻撃者はこの脆弱性をトリガーするために、不正なSAMLレスポンスを送信できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.