CVE-2026-34985 in Lorisinformazioni

Riassunto

di VulDB • 15/06/2026

LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 16.1.0 fino alla 27.0.3 esclusa, e nella serie 28.x prima della 28.0.1, sebbene il frontend del modulo media filtrasse i file a cui l'utente non dovrebbe avere accesso, il backend non applicava controlli di accesso; ciò rendeva possibile per un utente privo dei privilegi necessari accedere a un file qualora ne conoscesse il nome del file. Questa vulnerabilità è stata risolta nelle versioni 27.0.3 e 28.0.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00226

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!