プラットフォーム
php
コンポーネント
loris
修正版
20.0.1
28.0.1
LORIS (Longitudinal Online Research and Imaging System) は、神経画像研究のためのデータおよびプロジェクト管理を行うセルフホスト型Webアプリケーションです。CVE-2026-35400は、パブリケーションモジュールにおける脆弱性であり、攻撃者がLORISを装ったメールを外部ドメインに偽装送信する可能性があります。この脆弱性は、バージョン20.0.0から27.0.2、および28.0.0に影響を与えますが、バージョン27.0.3および28.0.1で修正されています。
この脆弱性を悪用すると、攻撃者はLORISの認証情報を利用せずに、LORISを装ったメールを外部のメールサーバー経由で送信できます。これにより、標的へのフィッシング攻撃や、LORISの信頼性を利用したソーシャルエンジニアリング攻撃が可能になります。攻撃者は、LORISのユーザーを騙して機密情報を開示させたり、悪意のあるリンクをクリックさせたりする可能性があります。この脆弱性は、LORISのパブリケーションモジュールへのアクセス権を持つ攻撃者によって悪用される可能性があります。影響範囲は、LORISを利用している研究機関や医療機関の機密情報漏洩、およびLORISの信頼性低下に及ぶ可能性があります。
この脆弱性は、公開されており、攻撃者が容易に悪用できる可能性があります。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、LORISの利用状況を考慮すると、今後悪用されるリスクは高いと考えられます。NVDおよびCISAは、2026年4月8日にこの脆弱性を公開しました。EPSSスコアは、現時点では評価されていません。
Research institutions and laboratories utilizing LORIS for neuroimaging data management are at risk. Specifically, organizations with multiple users having access to the publication module, or those running older, unpatched versions of LORIS, are particularly vulnerable. Shared hosting environments where multiple LORIS instances are deployed on the same server could also increase the risk of lateral movement if one instance is compromised.
• php: Examine LORIS application logs for suspicious POST requests to the publication module containing unusual or external baseURL values. Use grep to search for patterns like POST /publication_module.php ... baseURL=attacker.com ...
• generic web: Monitor email logs for emails originating from the LORIS server but with sender addresses or domains that are not associated with the legitimate LORIS infrastructure.
disclosure
エクスプロイト状況
EPSS
0.03% (8% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まずLORISをバージョン27.0.3または28.0.1にアップデートすることを推奨します。アップデートが困難な場合は、パブリケーションモジュールのbaseURL検証機能を強化するカスタムのWAFルールを実装することを検討してください。また、メール送信のログ監視を強化し、不審なメール送信を検知するためのアラートを設定することも有効です。アップデート後、パブリケーションモジュールのメール送信機能をテストし、baseURLが正しく検証されていることを確認してください。
Actualice LORIS a la versión 27.0.3 o superior, o a la versión 28.0.1 o superior. Esta actualización corrige la forma en que se maneja la baseURL en el módulo de publicación, evitando que un atacante pueda falsificar correos electrónicos.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-35400は、LORISのパブリケーションモジュールにおける脆弱性で、攻撃者がLORISを装ったメールを外部ドメインに偽装送信できる可能性があります。CVSSスコアは3.5(LOW)です。
LORISのバージョンが20.0.0~27.0.2、または28.0.0の場合、この脆弱性に影響される可能性があります。バージョン27.0.3または28.0.1にアップデートすることで修正されます。
LORISをバージョン27.0.3または28.0.1にアップデートしてください。アップデートが困難な場合は、WAFルールを実装するなど、緩和策を検討してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、今後悪用されるリスクは高いと考えられます。
LORISの公式アドバイザリは、LORISのウェブサイトまたは関連するセキュリティ情報サイトで確認してください。詳細はLORISのサポートチームにお問い合わせください。
CVSS ベクトル