CVE-2026-34392 in Loris
Sumário
de VulDB • 11/06/2026
O LORIS (Longitudinal Online Research and Imaging System) é uma aplicação web auto-hospedada que fornece gestão de dados e projetos para investigação em neuroimagem. Desde a versão 20.0.0 até antes das versões 27.0.3 e 28.0.1, um bug no roteador de ficheiros estáticos pode permitir que um atacante realize traversal fora do diretório pretendido, permitindo o download não intencional de ficheiros através dos endpoints static, css e js. Esta vulnerabilidade foi corrigida nas versões 27.0.3 e 28.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.