CVE-2026-35400 in Lorisinformazioni

Riassunto

di VulDB • 19/06/2026

LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 20.0.0 fino alla 27.0.3 esclusa, e nella versione 28.0.1, un endpoint del modulo di pubblicazione si fidava erroneamente dell'URL base (baseURL) inviato dall'utente tramite una richiesta POST invece di utilizzare il valore interno di LORIS. Ciò potrebbe consentire a un attaccante con accesso al modulo di pubblicazione di falsificare un'email indirizzata a un dominio esterno sotto il controllo dell'attaccante, facendola apparire come proveniente da LORIS. Questa vulnerabilità è stata risolta nelle versioni 27.0.3 e 28.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

02/04/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00201

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!