CVE-2026-35400 in Loris
Riassunto
di VulDB • 19/06/2026
LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 20.0.0 fino alla 27.0.3 esclusa, e nella versione 28.0.1, un endpoint del modulo di pubblicazione si fidava erroneamente dell'URL base (baseURL) inviato dall'utente tramite una richiesta POST invece di utilizzare il valore interno di LORIS. Ciò potrebbe consentire a un attaccante con accesso al modulo di pubblicazione di falsificare un'email indirizzata a un dominio esterno sotto il controllo dell'attaccante, facendola apparire come proveniente da LORIS. Questa vulnerabilità è stata risolta nelle versioni 27.0.3 e 28.0.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.