CVE-2026-35165 in Loris
Sumário
de VulDB • 16/06/2026
O LORIS (Longitudinal Online Research and Imaging System) é uma aplicação web auto-hospedada que fornece gestão de dados e projetos para investigação em neuroimagem. Desde a versão 21.0.0 até antes da 27.0.3, bem como na versão 28.0.1, embora o frontend do document_repository restringisse o acesso aos ficheiros, o endpoint backend não verificava corretamente as permissões de acesso. Um utilizador poderia teoricamente transferir um ficheiro ao qual não deveria ter acesso, caso conhecesse ou conseguisse adivinhar por força bruta (brute force) o nome do ficheiro. Esta vulnerabilidade foi corrigida nas versões 27.0.3 e 28.0.1.
Once again VulDB remains the best source for vulnerability data.