CVE-2026-3962 in Machine-Learning-Web-Apps
요약
\~에 의해 VulDB • 2026. 06. 08.
Jcharis Machine-Learning-Web-Apps (최대 a6996b634d98ccec4701ac8934016e8175b60eb5)에서 취약점이 확인되었습니다. 영향을 받는 요소는 Jinja2 Template Handler 구성 요소의 파일 Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py에 있는 render_template 함수입니다. 이러한 조작은 크로스 사이트 스크립팅(Cross-Site Scripting, XSS)으로 이어집니다. 공격은 원격에서 수행할 수 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 이 제품은 지속적인 제공을 위해 롤링 릴리스 방식을 채택하고 있으므로, 영향 받거나 업데이트된 릴리스의 버전 정보는 제공되지 않습니다. 해당 프로젝트는 이슈 보고서를 통해 조기에 문제점을 통보받았으나, 아직 응답하지 않았습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.