LORIS (Система продольных онлайн-исследований и изображений) — это автономное веб-приложение, которое обеспечивает управление данными и проектами для исследований в области нейровизуализации. До версий 26.0.5, 27.0.2 и 28.0.0 аутентифицированный пользователь с достаточными привилегиями мог использовать уязвимость обхода пути для загрузки вредоносного файла в произвольное место на сервере. После загрузки файл можно использовать для удаленного выполнения кода (RCE).
Злоумышленник должен пройти проверку подлинности и иметь соответствующие разрешения для использования этой проблемы. Если сервер настроен как доступный только для чтения, удаленное выполнение кода (RCE) невозможно; однако загрузка вредоносного файла все еще может быть достижима. Эта проблема исправлена в LORIS версии 26.0.5 и выше, версии 27.0.2 и выше, а также версии 28.0.0 и выше.
В качестве обходного пути администраторы LORIS могут отключить коммуникационный модуль, если он не используется.
Показать оригинальное описание (EN)
LORIS (Longitudinal Online Research and Imaging System) is a self-hosted web application that provides data- and project-management for neuroimaging research. Prior to versions 26.0.5, 27.0.2, and 28.0.0, an authenticated user with sufficient privileges can exploit a path traversal vulnerability to upload a malicious file to an arbitrary location on the server. Once uploaded, the file can be used to achieve remote code execution (RCE). An attacker must be authenticated and have the appropriate permissions to exploit this issue. If the server is configured as read-only, remote code execution (RCE) is not possible; however, the malicious file upload may still be achievable. This problem is fixed in LORIS v26.0.5 and above, v27.0.2 and above, and v28.0.0 and above. As a workaround, LORIS administrators can disable the media module if it is not being used.
Характеристики атаки
Последствия
Строка CVSS v3.0