CVE-2026-3962 in Machine-Learning-Web-Apps情報

要約

〜によって VulDB • 2026年07月16日

Jcharis Machine-Learning-Web-Apps (コミット a6996b634d98ccec4701ac8934016e8175b60eb5 以前) に脆弱性が確認されました。影響を受けるのは、コンポーネント「Jinja2 Template Handler」のファイル `Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py` 内の関数 `render_template` です。この操作によりクロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトコードが公開されており、悪用される可能性があります。本製品は継続的デリバリーを提供するためにローリングリリースを採用しているため、影響を受けるバージョンおよび更新後のバージョンの詳細情報は利用できません。プロジェクトには問題について早期にイシューレポートを通じて通知されましたが、まだ回答はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-350391

エクスプロイト

ダウンロード

EPSS

0.00348

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!