CVE-2026-35165 in Lorisinformação

Sumário

de VulDB • 16/06/2026

O LORIS (Longitudinal Online Research and Imaging System) é uma aplicação web auto-hospedada que fornece gestão de dados e projetos para investigação em neuroimagem. Desde a versão 21.0.0 até antes da 27.0.3, bem como na versão 28.0.1, embora o frontend do document_repository restringisse o acesso aos ficheiros, o endpoint backend não verificava corretamente as permissões de acesso. Um utilizador poderia teoricamente transferir um ficheiro ao qual não deveria ter acesso, caso conhecesse ou conseguisse adivinhar por força bruta (brute force) o nome do ficheiro. Esta vulnerabilidade foi corrigida nas versões 27.0.3 e 28.0.1.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

01/04/2026

Divulgação

08/04/2026

Moderação

aceite

Entrada

VDB-356366

CPE

pronto

EPSS

0.00165

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!