Banco de Dados de VulnerabilidadesCVE-2025-47151

CVE-2025-47151:
Linux Debian Análise e mitigação de vulnerabilidades

Visão geral

A type confusion vulnerability (CVE-2025-47151) was discovered in the lassonodeimplinitfromxml functionality of Entr'ouvert Lasso versions 2.5.1 and 2.8.2. The vulnerability was discovered by Keane O'Kelley and another member of Cisco Advanced Security Initiative Group, and was publicly disclosed on November 5, 2025 ([Talos](https://talosintelligence.com/vulnerabilityreports/TALOS-2025-2193)).

Detalhes técnicos

The vulnerability exists in the SAML Library's parsing functionality where a type confusion occurs during the ghashtableinsert operation. When parsing an attacker-controlled SAMLResponse, the lassonodeimplinitfromxml function incorrectly handles type casting, treating a string pointer as a GHashTable pointer. The vulnerability has been assigned a CVSS v3.1 base score of 9.8 (CRITICAL) with vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, and is classified as CWE-843 (Access of Resource Using Incompatible Type) (Talos).

Impacto

Successful exploitation of this vulnerability can lead to arbitrary code execution. An attacker can send a malformed SAML response to trigger the vulnerability and potentially execute arbitrary code on the affected system (Talos).

Mitigação e soluções alternativas

The vulnerability was patched by the vendor on August 12, 2025. Users of affected versions (2.5.1 and 2.8.2) should upgrade to the patched version as soon as possible (Talos).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

9.8

Pontuação

Publicado November 5, 2025

Gravidade CRITICAL

Pontuação CNA 9.8

Tecnologias afetadas

Linux Debian

Tem exploração pública Sim

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) N/A

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

lasso

Fontes

NVD
Debian Security Tracker
- Debian 11, 12, 13, 14 Gravidade CRITICALSem correçãoAdicionado em:Nov 06, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Linux Debian Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-47151	CRITICAL	9.8	Linux Debian	lasso	Não	Não	Nov 05, 2025
CVE-2025-64459	CRITICAL	9.1	Django	python-django	Não	Sim	Nov 05, 2025
CVE-2025-64458	HIGH	7.5	Django	python-django	Não	Sim	Nov 05, 2025
CVE-2025-46784	HIGH	7.5	Linux Debian	lasso	Não	Não	Nov 05, 2025
CVE-2025-60753	MEDIUM	5.5	Linux Debian	libarchive	Não	Não	Nov 05, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-47151: Linux Debian Análise e mitigação de vulnerabilidades