CVE-2026-3962 in Machine-Learning-Web-Appsالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم تحديد ثغرة في Jcharis Machine-Learning-Web-Apps حتى الإصدار a6996b634d98ccec4701ac8934016e8175b60eb5. العنصر المتأثر هو دالة render_template الموجودة في الملف Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py الخاص بمكون Jinja2 Template Handler. يؤدي هذا التلاعب إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. يتبع هذا المنتج نهج الإصدارات المتتالية (Rolling Releases) لتقديم التسليم المستمر. لذلك، لا تتوفر تفاصيل الإصدارات المتأثرة والمحدثة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة، لكنه لم يستجب بعد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350391

استغلال

تحميل

EPSS

0.00348

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!