CVE-2026-34985 in Loris정보

요약

\~에 의해 VulDB • 2026. 05. 28.

LORIS(Longitudinal Online Research and Imaging System)는 신경영상 연구를 위한 데이터 및 프로젝트 관리를 제공하는 자체 호스팅 웹 애플리케이션입니다. 버전 16.1.0부터 27.0.3 미만 및 28.0.1 미만 버전에서 미디어 모듈의 프론트엔드는 사용자가 접근해서는 안 되는 파일을 필터링하지만, 백엔드에서는 접근 제어 검사를 적용하지 않아 파일 이름을 알고 있는 경우 접근 권한이 없는 사용자도 해당 파일에 접근할 수 있었습니다. 이 취약점은 27.0.3 및 28.0.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-356368

EPSS

0.00226

출처

Do you know our Splunk app?

Download it now for free!