CVE-2026-34985 in Lorisinformation

Résumé

par VulDB • 28/05/2026

LORIS (Longitudinal Online Research and Imaging System) est une application web auto-hébergée qui assure la gestion des données et des projets pour la recherche en imagerie cérébrale. À partir de la version 16.1.0 jusqu'à la version 27.0.3 (exclue) et la version 28.0.1 (exclue), bien que le frontend du module média filtre les fichiers auxquels l'utilisateur ne devrait pas avoir accès, le backend n'appliquait pas de vérifications d'accès. Il était donc possible pour une personne n'ayant pas l'autorisation d'accéder à un fichier de le consulter si elle connaissait le nom du fichier. Cette vulnérabilité est corrigée dans les versions 27.0.3 et 28.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

31/03/2026

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-356368

CPE

prêt

EPSS

0.00226

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!