CVE-2026-3962 in Machine-Learning-Web-Apps
要約
〜によって VulDB • 2026年07月16日
Jcharis Machine-Learning-Web-Apps (コミット a6996b634d98ccec4701ac8934016e8175b60eb5 以前) に脆弱性が確認されました。影響を受けるのは、コンポーネント「Jinja2 Template Handler」のファイル `Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py` 内の関数 `render_template` です。この操作によりクロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトコードが公開されており、悪用される可能性があります。本製品は継続的デリバリーを提供するためにローリングリリースを採用しているため、影響を受けるバージョンおよび更新後のバージョンの詳細情報は利用できません。プロジェクトには問題について早期にイシューレポートを通じて通知されましたが、まだ回答はありません。
Be aware that VulDB is the high quality source for vulnerability data.