Plataforma
php
Componente
loris
Corrigido em
21.0.1
28.0.1
CVE-2026-35165 is a vulnerability affecting LORIS, a self-hosted web application for neuroimaging research. This flaw allows unauthorized users to potentially download files they lack permission to access, bypassing frontend restrictions. The vulnerability impacts versions 21.0.0 through 28.0.0 (excluding 28.0.1) and has been resolved in versions 27.0.3 and 28.0.1.
CVE-2026-35165 afeta o Loris, um sistema web auto-hospedado para gerenciamento de dados e projetos em pesquisa de neuroimagem. A vulnerabilidade reside no endpoint do backend do módulo 'document_repository'. Embora a interface do usuário (frontend) restrinja o acesso a arquivos, o backend não verifica corretamente as permissões de acesso. Isso permite que um atacante, conhecendo ou sendo capaz de adivinhar o nome de um arquivo, o baixe mesmo que não tenha autorização para fazê-lo. Essa falha de segurança pode comprometer a confidencialidade de dados de pesquisa sensíveis, especialmente se os arquivos contiverem informações pessoais de pacientes ou resultados preliminares confidenciais. A severidade da vulnerabilidade é classificada como 6.3 na escala CVSS, indicando um risco moderado.
Um atacante pode explorar esta vulnerabilidade conhecendo ou adivinhando os nomes dos arquivos armazenados no repositório de documentos do Loris. Não é necessário autenticação prévia para explorar a vulnerabilidade, embora o atacante deva ter acesso à interface web do Loris. A complexidade da exploração é relativamente baixa, pois requer apenas o conhecimento do nome do arquivo. O impacto potencial é a divulgação de informações confidenciais, o que pode ter consequências graves para a pesquisa e a privacidade dos pacientes.
Research institutions and organizations utilizing LORIS for neuroimaging data management are at risk. Specifically, deployments with less stringent file access controls or those running vulnerable versions of LORIS are particularly susceptible. Shared hosting environments where multiple users share the same LORIS instance should be prioritized for patching.
• linux / server: Monitor LORIS application logs for unusual file access attempts or errors related to file permissions. Use journalctl -u loris to filter for relevant events.
• generic web: Monitor web server access logs for requests targeting files within the document repository, particularly those with unusual extensions or patterns. Use grep 'LORISDOCUMENTREPOSITORY' /var/log/apache2/access.log to identify potential exploitation attempts.
disclosure
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar o Loris para a versão 27.0.3 ou superior, ou para a versão 28.0.1. Essas versões incluem correções que verificam adequadamente as permissões de acesso no backend, mitigando o risco de acesso não autorizado aos arquivos. Recomenda-se aplicar esta atualização o mais rápido possível para proteger os dados de pesquisa. Além disso, revise as configurações de permissões de acesso no Loris para garantir que apenas os usuários autorizados tenham acesso aos arquivos sensíveis. Monitorar os registros do sistema em busca de atividades suspeitas também pode ajudar a detectar e prevenir possíveis ataques.
Actualice LORIS a la versión 27.0.3 o superior, o a la versión 28.0.1 o superior. Estas versiones corrigen la vulnerabilidad al verificar correctamente los permisos de acceso en el backend del repositorio de documentos, evitando que los usuarios descarguen archivos a los que no deberían tener acceso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões do Loris entre 21.0.0 (exclusiva) e 27.0.3 (exclusiva), bem como a versão 28.0.0, são vulneráveis a esta vulnerabilidade.
Verifique a versão do Loris que você está usando. Se for uma versão anterior a 27.0.3 ou 28.0.1, sua instalação é vulnerável.
Se não puder atualizar imediatamente, considere implementar medidas de segurança adicionais, como restringir o acesso à rede e monitorar os registros do sistema.
Atualmente, não existem ferramentas específicas para detectar esta vulnerabilidade. No entanto, você pode usar ferramentas de varredura de vulnerabilidades web para identificar versões antigas do Loris.
Você pode entrar em contato com a equipe de suporte do Loris ou consultar a documentação oficial do Loris para obter mais informações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.