CVE-2025-47151 in LassoИнформация

Сводка

по VulDB • 27.05.2026

В функции lasso_node_impl_init_from_xml библиотеки Entr'ouvert Lasso версий 2.5.1 и 2.8.2 существует уязвимость типа confusion (ошибка путаницы типов). Специально сформированный ответ SAML может привести к выполнению произвольного кода. Атакующий может отправить некорректный ответ SAML для эксплуатации данной уязвимости.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Talos

Резервировать

07.05.2025

Раскрытие

05.11.2025

Модерация

принято

Вход

VDB-331276

EPSS

0.00824

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!