CVE-2026-34985 in Loris信息

摘要

由 VulDB • 2026-05-28

LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 16.1.0 fino alla 27.0.3 (esclusa) e nella versione 28.0.1, sebbene il frontend del modulo multimediale filtri i file a cui l'utente non dovrebbe avere accesso, il backend non applicava controlli di accesso, consentendo a chiunque conoscesse il nome del file di accedervi anche se non avrebbe dovuto averne il permesso. Questa vulnerabilità è stata risolta nelle versioni 27.0.3 e 28.0.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!