CVE-2026-34985

Name of the Vulnerable Software and Affected Versions LORIS versões 16.1.0 até 27.0.2 e 28.0.0

Description A aplicação LORIS, utilizada para gestão de dados e projetos em pesquisa de neuroimagem, apresentava uma falha onde verificações de acesso no backend estavam ausentes para arquivos. Isso permitia acesso não autorizado a arquivos se o nome do arquivo fosse conhecido, apesar da filtragem no frontend.

Recommendations Atualize para a versão 27.0.3 ou 28.0.1