LORIS (Система продольных онлайн-исследований и изображений) — это автономное веб-приложение, которое обеспечивает управление данными и проектами для исследований в области нейровизуализации. До версий 27.0.3 и 28.0.1 в некоторых разделах кода всплывающего окна обратной связи МРТ браузера изображений была обнаружена SQL-инъекция. Злоумышленники могут использовать прием SQL для доступа к данным на сервере или их изменения.
Эта уязвимость исправлена в версиях 27.0.3 и 28.0.1.
Показать оригинальное описание (EN)
LORIS (Longitudinal Online Research and Imaging System) is a self-hosted web application that provides data- and project-management for neuroimaging research. Prior to 27.0.3 and 28.0.1, a SQL injection has been identified in some code sections for the MRI feedback popup window of the imaging browser. Attackers can use SQL ingestion to access/alter data on the server. This vulnerability is fixed in 27.0.3 and 28.0.1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mcgill Loris
cpe:2.3:a:mcgill:loris:*:*:*:*:*:*:*:*
|
— |
27.0.3
|
|
Mcgill Loris
cpe:2.3:a:mcgill:loris:28.0.0:*:*:*:*:*:*:*
|
— | — |