CVE-2026-35169

Name of the Vulnerable Software and Affected Versions LORIS versões anteriores a 27.0.3 e versão 28.0.1

Description A aplicação LORIS não higieniza corretamente as variáveis fornecidas pelo usuário dentro do módulo help editor, o que pode levar a um ataque de scripting entre sites refletido se um usuário for enganado a seguir um link malicioso. Isso também pode permitir que um invasor baixe arquivos Markdown arbitrários de um servidor não corrigido.

Recommendations Atualize para a versão 27.0.3 ou 28.0.1