CVE-2026-3962 in Machine-Learning-Web-Appsinformação

Sumário

de VulDB • 27/06/2026

Foi identificada uma vulnerabilidade no Jcharis Machine-Learning-Web-Apps até a versão a6996b634d98ccec4701ac8934016e8175b60eb5. O elemento afetado é a função render_template do arquivo Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py, pertencente ao componente Jinja2 Template Handler. Tal manipulação leva à execução de cross-site scripting (XSS). É possível lançar o ataque remotamente. O exploit está publicamente disponível e pode ser utilizado. Este produto adota a abordagem de releases contínuas para fornecer entrega contínua. Portanto, os detalhes das versões afetadas e atualizadas não estão disponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

12/03/2026

Moderação

aceite

Entrada

VDB-350391

CPE

pronto

Exploração

Descarregar

EPSS

0.00348

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!