CVE-2026-3962 in Machine-Learning-Web-Appsinfo

Zusammenfassung

von VulDB • 30.06.2026

In Jcharis Machine-Learning-Web-Apps bis zur Version a6996b634d98ccec4701ac8934016e8175b60eb5 wurde eine Schwachstelle identifiziert. Das betroffene Element ist die Funktion `render_template` der Datei `Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py` innerhalb der Komponente Jinja2 Template Handler. Eine solche Manipulation führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Das Exploit ist öffentlich verfügbar und könnte genutzt werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung (Continuous Delivery) zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350391

CPE

bereit

Exploit

Download

EPSS

0.00348

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!