PT-2025-45109 · Unknown+4 · Entr'Ouvert Lasso+4
Keane Okelley
·
Publicado
2025-11-05
·
Atualizado
2025-12-08
·
CVE-2025-46784
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Entr'ouvert Lasso versão 2.5.1
Descrição
Existe uma falha de negação de serviço na funcionalidade
lasso node init from message with format. Uma resposta SAML especialmente construída pode causar esgotamento de memória, levando a uma negação de serviço. Um atacante pode acionar isso enviando uma resposta SAML malformada.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Entr'Ouvert Lasso
Linuxmint
Suse
Ubuntu