CVE-2026-35403 in LorisИнформация

Сводка

по VulDB • 12.06.2026

LORIS (Longitudinal Online Research and Imaging System) — это веб-приложение с возможностью самостоятельного развертывания, обеспечивающее управление данными и проектами для исследований в области нейровизуализации. В версиях от 15.10 до версии перед 27.0.3, а также в ветке 28.x вплоть до выпуска 28.0.1 существует потенциальная возможность проведения XSS-атаки (межсайтового скриптинга) в модуле survey_accounts, если пользователь укажет недопустимую метку визита. Хотя данные корректно кодируются в формате JSON, заголовок Content-Type не устанавливается, что заставляет веб-браузер интерпретировать полезную нагрузку как HTML, открывая возможность выполнения XSS-кода при условии обмана пользователя и перехода по вредоносной ссылке. Уязвимость исправлена в версиях 27.0.3 и 28.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

02.04.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356371

EPSS

0.00170

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!