Podatność typu type confusion w bibliotece Entrouvert Lasso umożliwia zdalne wykonanie dowolnego kodu (RCE) poprzez wysłanie specjalnie spreparowanej odpowiedzi SAML. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — atakujący nie potrzebuje uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A type confusion vulnerability exists in the lasso_node_impl_init_from_xml functionality of Entr'ouvert Lasso 2.5.1 and 2.8.2. A specially crafted SAML response can lead to an arbitrary code execution. An attacker can send a malformed SAML response to trigger this vulnerability.
Błąd typu type confusion (CWE-843) występuje w funkcji lasso_node_impl_init_from_xml, odpowiedzialnej za parsowanie węzłów XML w trakcie przetwarzania odpowiedzi SAML. Atakujący przesyła złośliwie zmodyfikowaną odpowiedź SAML, która powoduje, że biblioteka traktuje dany obiekt jako inny typ niż faktycznie jest — prowadząc do nieprzewidywalnego wykonania kodu. Błąd nie wymaga żadnych uprawnień ani wcześniejszego uwierzytelnienia, co czyni go trywialnym do zdalnego wyzwolenia przez sieć.
Atakujący może uzyskać zdalne wykonanie dowolnego kodu (RCE) na systemie przetwarzającym odpowiedzi SAML, co może skutkować pełnym przejęciem kontroli nad serwerem, w tym naruszeniem poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (raport Talos Intelligence TALOS-2025-2193). Jako środek zaradczy do czasu aktualizacji zaleca się ograniczenie akceptowania odpowiedzi SAML wyłącznie z zaufanych, weryfikowanych źródeł oraz monitorowanie ruchu sieciowego pod kątem anomalnych odpowiedzi SAML.
Entrouvert Lasso w wersjach 2.5.1 oraz 2.8.2
Podatność odkryta i zgłoszona przez Talos Intelligence (raport TALOS-2025-2193). Wektor sieciowy bez wymagań uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) czyni tę podatność szczególnie niebezpieczną dla wszystkich systemów federacji tożsamości opartych na SAML wykorzystujących bibliotekę Lasso.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEntrouvert Lasso
APPEntrouvert2.5.12.8.2
Powiązane podatności
A denial of service vulnerability exists in the lasso_provider_verify_saml_signature functionality of Entr'...
A denial of service vulnerability exists in the g_assert_not_reached functionality of Entr'ouvert Lasso 2....
A denial of service vulnerability exists in the lasso_node_init_from_message_with_format functionality of Entr...
Lasso all versions prior to 2.7.0 has improper verification of a cryptographic signature.
The prefix variable in the get_or_define_ns function in Lasso before commit 6d854cef4211cdcdbc7446c978f23ab859...