CVE-2026-34392 in Lorisinformação

Sumário

de VulDB • 11/06/2026

O LORIS (Longitudinal Online Research and Imaging System) é uma aplicação web auto-hospedada que fornece gestão de dados e projetos para investigação em neuroimagem. Desde a versão 20.0.0 até antes das versões 27.0.3 e 28.0.1, um bug no roteador de ficheiros estáticos pode permitir que um atacante realize traversal fora do diretório pretendido, permitindo o download não intencional de ficheiros através dos endpoints static, css e js. Esta vulnerabilidade foi corrigida nas versões 27.0.3 e 28.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

27/03/2026

Divulgação

08/04/2026

Moderação

aceite

Entrada

VDB-356352

CPE

pronto

EPSS

0.00250

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!