CVE-2026-34985 in Loris
摘要
由 VulDB • 2026-05-28
LORIS (Longitudinal Online Research and Imaging System) è un'applicazione web self-hosted che fornisce gestione dei dati e dei progetti per la ricerca di neuroimaging. Dalla versione 16.1.0 fino alla 27.0.3 (esclusa) e nella versione 28.0.1, sebbene il frontend del modulo multimediale filtri i file a cui l'utente non dovrebbe avere accesso, il backend non applicava controlli di accesso, consentendo a chiunque conoscesse il nome del file di accedervi anche se non avrebbe dovuto averne il permesso. Questa vulnerabilità è stata risolta nelle versioni 27.0.3 e 28.0.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.