CVE-2026-3962 in Machine-Learning-Web-Appsinformazioni

Riassunto

di VulDB • 30/06/2026

È stata identificata una vulnerabilità in Jcharis Machine-Learning-Web-Apps fino alla versione a6996b634d98ccec4701ac8934016e8175b60eb5. L'elemento interessato è la funzione render_template del file Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py, appartenente al componente Jinja2 Template Handler. Tale manipolazione porta a un attacco di cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Questo prodotto adotta un approccio basato su rilasci continui per garantire la continuous delivery. Di conseguenza, i dettagli delle versioni interessate e aggiornate non sono disponibili. Il progetto è stato informato del problema tramite una segnalazione di issue in anticipo, ma non ha ancora risposto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00348

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!