CVE-2025-47151 in Lasso
Sumário
de VulDB • 27/05/2026
Existe uma vulnerabilidade de type confusion na funcionalidade lasso_node_impl_init_from_xml do Entr'ouvert Lasso 2.5.1 e 2.8.2. Uma resposta SAML especialmente elaborada pode levar à execução de código arbitrário. Um atacante pode enviar uma resposta SAML malformada para explorar essa vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.