プラットフォーム
php
コンポーネント
loris
修正版
21.0.1
28.0.1
LORIS (Longitudinal Online Research and Imaging System) は、神経画像研究のためのデータおよびプロジェクト管理を行う自己ホスト型 Web アプリケーションです。バージョン 21.0.0 から 27.0.3 未満、および 28.0.1 以前のバージョンにおいて、ファイルアクセス制限がフロントエンドで適用されているにも関わらず、バックエンドのエンドポイントがアクセス権を正しく検証していませんでした。これにより、攻撃者はファイル名を推測することで、本来アクセスできないファイルをダウンロードできる可能性があります。この脆弱性はバージョン 27.0.3 および 28.0.1 で修正されています。
CVE-2026-35165 は、神経画像研究のためのデータおよびプロジェクト管理を提供する自己ホスト型 Web アプリケーション Loris に影響を与えます。この脆弱性は、'document_repository' モジュールのバックエンド エンドポイントに存在します。フロントエンドがファイルアクセスを制限しているにもかかわらず、バックエンドはアクセス許可を正しく検証しません。これにより、攻撃者はファイル名を把握または推測することで、アクセス権がないはずのファイルをダウンロードできるようになります。このセキュリティ上の欠陥は、ファイルに患者の個人情報や機密の予備的な結果が含まれている場合、特に研究データの機密性を損なう可能性があります。この脆弱性の深刻度は CVSS スケールで 6.3 と評価されており、中程度のリスクを示しています。
攻撃者は、Loris のドキュメントリポジトリに保存されているファイル名を把握または推測することで、この脆弱性を悪用する可能性があります。脆弱性を悪用するために、事前に認証は必要ありませんが、攻撃者は Loris Web インターフェイスへのアクセスが必要です。悪用の複雑さは比較的低く、ファイル名に関する知識のみが必要です。潜在的な影響は、機密情報の開示であり、研究と患者のプライバシーに深刻な結果をもたらす可能性があります。
Research institutions and organizations utilizing LORIS for neuroimaging data management are at risk. Specifically, deployments with less stringent file access controls or those running vulnerable versions of LORIS are particularly susceptible. Shared hosting environments where multiple users share the same LORIS instance should be prioritized for patching.
• linux / server: Monitor LORIS application logs for unusual file access attempts or errors related to file permissions. Use journalctl -u loris to filter for relevant events.
• generic web: Monitor web server access logs for requests targeting files within the document repository, particularly those with unusual extensions or patterns. Use grep 'LORISDOCUMENTREPOSITORY' /var/log/apache2/access.log to identify potential exploitation attempts.
disclosure
エクスプロイト状況
EPSS
0.03% (9% パーセンタイル)
CISA SSVC
この脆弱性に対する解決策は、Loris をバージョン 27.0.3 以降、またはバージョン 28.0.1 に更新することです。これらのバージョンには、バックエンドでアクセス許可を適切に検証する修正が含まれており、不正なファイルアクセスリスクを軽減します。研究データを保護するために、できるだけ早くこの更新を適用することをお勧めします。さらに、Loris 内のアクセス許可構成を確認して、承認されたユーザーのみが機密ファイルにアクセスできるようにしてください。システムログを不審なアクティビティについて監視することも、潜在的な攻撃を検出および防止するのに役立ちます。
Actualice LORIS a la versión 27.0.3 o superior, o a la versión 28.0.1 o superior. Estas versiones corrigen la vulnerabilidad al verificar correctamente los permisos de acceso en el backend del repositorio de documentos, evitando que los usuarios descarguen archivos a los que no deberían tener acceso.
脆弱性分析と重要アラートをメールでお届けします。
21.0.0 (排他的) から 27.0.3 (排他的) の間の Loris のバージョン、およびバージョン 28.0.0 は、この脆弱性に対して脆弱です。
使用している Loris のバージョンを確認してください。バージョンが 27.0.3 または 28.0.1 より前の場合は、インストールが脆弱です。
すぐに更新できない場合は、ネットワークアクセスを制限したり、システムログを監視したりするなど、追加のセキュリティ対策を検討してください。
現在、この脆弱性を検出するための特定のツールはありません。ただし、Web 脆弱性スキャンツールを使用して、Loris の古いバージョンを識別できます。
Loris のサポートチームに連絡するか、詳細については Loris の公式ドキュメントを参照してください。
CVSS ベクトル