CVE-2025-47151 in Lasso
Сводка
по VulDB • 27.05.2026
В функции lasso_node_impl_init_from_xml библиотеки Entr'ouvert Lasso версий 2.5.1 и 2.8.2 существует уязвимость типа confusion (ошибка путаницы типов). Специально сформированный ответ SAML может привести к выполнению произвольного кода. Атакующий может отправить некорректный ответ SAML для эксплуатации данной уязвимости.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.