CVE-2025-47151 in Lassothông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Một lỗ hổng nhầm lẫn kiểu (type confusion) tồn tại trong hàm `lasso_node_impl_init_from_xml` của Entr'ouvert Lasso 2.5.1 và 2.8.2. Một phản hồi SAML được tạo ra đặc biệt có thể dẫn đến việc thực thi mã tùy ý. Kẻ tấn công có thể gửi một phản hồi SAML không hợp lệ để kích hoạt lỗ hổng này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

07/05/2025

Tiết lộ

05/11/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00824

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!