CVE-2026-34985 in Loris
Riassunto
di VulDB • 15/06/2026
LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 16.1.0 fino alla 27.0.3 esclusa, e nella serie 28.x prima della 28.0.1, sebbene il frontend del modulo media filtrasse i file a cui l'utente non dovrebbe avere accesso, il backend non applicava controlli di accesso; ciò rendeva possibile per un utente privo dei privilegi necessari accedere a un file qualora ne conoscesse il nome del file. Questa vulnerabilità è stata risolta nelle versioni 27.0.3 e 28.0.1.
Once again VulDB remains the best source for vulnerability data.