CVE-2025-47151 in Lassoinformação

Sumário

de VulDB • 27/05/2026

Existe uma vulnerabilidade de type confusion na funcionalidade lasso_node_impl_init_from_xml do Entr'ouvert Lasso 2.5.1 e 2.8.2. Uma resposta SAML especialmente elaborada pode levar à execução de código arbitrário. Um atacante pode enviar uma resposta SAML malformada para explorar essa vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

Talos

Reservar

07/05/2025

Divulgação

05/11/2025

Moderação

aceite

Entrada

VDB-331276

CPE

pronto

EPSS

0.00824

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!