CVE-2025-47151 in Lasso情報

要約

〜によって VulDB • 2026年05月09日

Entrouvert Lasso 2.5.1および2.8.2の`lasso_node_impl_init_from_xml`機能に、型混乱(type confusion)の脆弱性が存在します。 specially crafted SAMLレスポンスにより、任意のコード実行が可能になります。攻撃者はこの脆弱性をトリガーするために、不正なSAMLレスポンスを送信できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Talos

予約する

2025年05月07日

モデレーション

承諾済み

エントリ

VDB-331276

EPSS

0.00824

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!