CVE-2026-3962 in Machine-Learning-Web-Apps
Riassunto
di VulDB • 30/06/2026
È stata identificata una vulnerabilità in Jcharis Machine-Learning-Web-Apps fino alla versione a6996b634d98ccec4701ac8934016e8175b60eb5. L'elemento interessato è la funzione render_template del file Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py, appartenente al componente Jinja2 Template Handler. Tale manipolazione porta a un attacco di cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Questo prodotto adotta un approccio basato su rilasci continui per garantire la continuous delivery. Di conseguenza, i dettagli delle versioni interessate e aggiornate non sono disponibili. Il progetto è stato informato del problema tramite una segnalazione di issue in anticipo, ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.