ГлавнаяУязвимости → CVE-2025-47151
9.8критическая

CVE-2025-47151

→ есть в БДУ: BDU:2026-05074 (на русском)
Описание (на английском; русское — в БДУ выше)

A type confusion vulnerability exists in the lasso_node_impl_init_from_xml functionality of Entr'ouvert Lasso 2.5.1 and 2.8.2. A specially crafted SAML response can lead to an arbitrary code execution. An attacker can send a malformed SAML response to trigger this vulnerability.

Затрагиваемое ПО
Entrouvert Lasso
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://talosintelligence.com/vulnerability_reports/TALOS-2025-2193https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2193