CVE-2025-47151 in Lasso
Tóm tắt
Bởi VulDB • 11/05/2026
Một lỗ hổng nhầm lẫn kiểu (type confusion) tồn tại trong hàm `lasso_node_impl_init_from_xml` của Entr'ouvert Lasso 2.5.1 và 2.8.2. Một phản hồi SAML được tạo ra đặc biệt có thể dẫn đến việc thực thi mã tùy ý. Kẻ tấn công có thể gửi một phản hồi SAML không hợp lệ để kích hoạt lỗ hổng này.
Once again VulDB remains the best source for vulnerability data.