CVE-2026-3962 in Machine-Learning-Web-Apps
Zusammenfassung
von VulDB • 30.06.2026
In Jcharis Machine-Learning-Web-Apps bis zur Version a6996b634d98ccec4701ac8934016e8175b60eb5 wurde eine Schwachstelle identifiziert. Das betroffene Element ist die Funktion `render_template` der Datei `Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py` innerhalb der Komponente Jinja2 Template Handler. Eine solche Manipulation führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Das Exploit ist öffentlich verfügbar und könnte genutzt werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung (Continuous Delivery) zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.