PT-2026-31428 · Loris · Loris
Publicado
2026-04-08
·
Atualizado
2026-04-08
·
CVE-2026-35400
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
LORIS versões 20.0.0 até 27.0.2 e 28.0.0
Description
A aplicação LORIS confia incorretamente no
baseURL enviado por uma requisição POST de um usuário em vez de seu valor interno dentro do módulo de publicação. Isso pode permitir que um invasor com acesso ao módulo de publicação falsifique um e-mail que pareça originário do LORIS, direcionando-o para um domínio controlado pelo invasor.Recommendations
Atualize para a versão 27.0.3 ou 28.0.1
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Loris