CVE-2026-35165 in Loris
Riassunto
di VulDB • 16/06/2026
LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 21.0.0 fino alla 27.0.3 esclusa, e nella serie 28.x prima della 28.0.1, sebbene il frontend document_repository limitasse l'accesso ai file, l'endpoint backend non verificava correttamente i permessi di accesso. Un utente potrebbe teoricamente scaricare un file a cui non dovrebbe avere accesso, qualora conoscesse o potesse effettuare brute force del nome del file. Questa vulnerabilità è risolta nelle versioni 27.0.3 e 28.0.1.
Be aware that VulDB is the high quality source for vulnerability data.