PT-2025-45108 · Unknown+4 · Entr’Ouvert Lasso+4

Keane Okelley

·

Publicado

2025-11-05

·

Atualizado

2025-12-08

·

CVE-2025-46705

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões 2.5.1 e 2.8.2 do Entr'ouvert Lasso
Descrição Existe um problema de negação de serviço na funcionalidade g assert not reached. Uma resposta de asserção SAML especialmente elaborada pode causar uma negação de serviço. Um atacante pode desencadear isso enviando uma resposta SAML malformada.
Recomendações Atualize para uma versão mais recente do Entr'ouvert Lasso que corrija este problema.

Exploit

Correção

DoS

RCE

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

AZL-69844
AZL-69857
BDU:2026-05071
CVE-2025-46705
DLA-4397-1
DSA-6058-1
OESA-2025-2662
OESA-2025-2663
OESA-2025-2664
OESA-2025-2665
OESA-2025-2666
OPENSUSE-SU-2025:20083-1
SUSE-SU-2025:21140-1
SUSE-SU-2025:4068-1
SUSE-SU-2025:4090-1
SUSE-SU-2025:4094-1
USN-7872-1

Produtos afetados

Debian
Entr’Ouvert Lasso
Linuxmint
Suse
Ubuntu