CVE-2026-3962 in Machine-Learning-Web-Apps
الملخص
بحسب VulDB • 10/06/2026
تم تحديد ثغرة في Jcharis Machine-Learning-Web-Apps حتى الإصدار a6996b634d98ccec4701ac8934016e8175b60eb5. العنصر المتأثر هو دالة render_template الموجودة في الملف Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py الخاص بمكون Jinja2 Template Handler. يؤدي هذا التلاعب إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. يتبع هذا المنتج نهج الإصدارات المتتالية (Rolling Releases) لتقديم التسليم المستمر. لذلك، لا تتوفر تفاصيل الإصدارات المتأثرة والمحدثة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة، لكنه لم يستجب بعد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.