CVE-2026-34985 in Loris
Résumé
par VulDB • 28/05/2026
LORIS (Longitudinal Online Research and Imaging System) est une application web auto-hébergée qui assure la gestion des données et des projets pour la recherche en imagerie cérébrale. À partir de la version 16.1.0 jusqu'à la version 27.0.3 (exclue) et la version 28.0.1 (exclue), bien que le frontend du module média filtre les fichiers auxquels l'utilisateur ne devrait pas avoir accès, le backend n'appliquait pas de vérifications d'accès. Il était donc possible pour une personne n'ayant pas l'autorisation d'accéder à un fichier de le consulter si elle connaissait le nom du fichier. Cette vulnérabilité est corrigée dans les versions 27.0.3 et 28.0.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.