CVE-2026-34985 in LorisИнформация

Сводка

по VulDB • 28.05.2026

LORIS (Longitudinal Online Research and Imaging System) — это веб-приложение с возможностью самостоятельного развертывания (self-hosted), предназначенное для управления данными и проектами в области нейровизуализации. В версиях от 16.1.0 до 27.0.3 (исключительно) и 28.0.1 (исключительно) фронтенд модуля медиафайлов фильтрует файлы, к которым у пользователя не должно быть доступа, однако бэкенд не применял проверки прав доступа. Это позволяло лицу, не имеющему права доступа к файлу, получить к нему доступ, если оно знало имя файла. Уязвимость исправлена в версиях 27.0.3 и 28.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

31.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356368

EPSS

0.00226

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!