anonhaven

CVE-2026-26985

HIGH CVSS 3.1: 8,1 EPSS 0.04%
Обновлено 25 февраля 2026
LORIS
Параметр Значение
CVSS 8,1 (HIGH)
Тип уязвимости CWE-22 (Обход пути)
Поставщик LORIS
Публичный эксплойт Нет

LORIS (Система продольных онлайн-исследований и изображений) — это автономное веб-приложение, которое обеспечивает управление данными и проектами для исследований в области нейровизуализации. Начиная с версии 24.0.0 и до версий 26.0.5, 27.0.2 и 28.0.0, аутентифицированный пользователь с соответствующими полномочиями может читать файлы конфигурации на сервере, используя уязвимость обхода пути. Некоторые из этих файлов содержат жестко закодированные учетные данные.

Уязвимость позволяет злоумышленнику читать файлы конфигурации, содержащие жестко закодированные учетные данные. Злоумышленник может затем пройти аутентификацию в базе данных или других службах, если эти учетные данные будут использованы повторно. Злоумышленник должен пройти аутентификацию и иметь необходимые разрешения.

Однако уязвимость легко использовать, а исходный код приложения является общедоступным. Эта проблема исправлена ​​в LORIS v26.0.5 и v27.0.2 и выше, а также в v28.0.0 и выше. В качестве обходного пути администратор электрофизиологии_браузера в LORIS может отключить его с помощью диспетчера модулей.

Показать оригинальное описание (EN)

LORIS (Longitudinal Online Research and Imaging System) is a self-hosted web application that provides data- and project-management for neuroimaging research. Starting in version 24.0.0 and prior to versions 26.0.5, 27.0.2, and 28.0.0, an authenticated user with the appropriate authorization can read configuration files on the server by exploiting a path traversal vulnerability. Some of these files contain hard-coded credentials. The vulnerability allows an attacker to read configuration files containing hard-coded credentials. The attacker could then authenticate to the database or other services if those credentials are reused. The attacker must be authenticated and have the required permissions. However, the vulnerability is easy to exploit and the application source code is public. This problem is fixed in LORIS v26.0.5 and v27.0.2 and above, and v28.0.0 and above. As a workaround, the electrophysiogy_browser in LORIS can be disabled by an administrator using the module manager.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 3

https://github.com/aces/Loris/releases/tag/v26.0.5
security-advisories@github.com
https://github.com/aces/Loris/releases/tag/v27.0.2
security-advisories@github.com
https://github.com/aces/Loris/security/advisories/GHSA-g3pp-rqvq-xxhp
security-advisories@github.com
Share Post Share Share Share