10критическая
BDU:2026-05074 (CVE-2025-47151)
Уязвимость функции lasso_node_impl_init_from_xml() библиотеки Lasso, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-13
Описание
Уязвимость функции lasso_node_impl_init_from_xml() библиотеки Lasso связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных SAML-пакетов
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (9.6 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Lasso (2.7.0)
Способ устранения
Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2025-2193
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-47151
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи