CVE-2026-3962 in Machine-Learning-Web-Apps
Sumário
de VulDB • 27/06/2026
Foi identificada uma vulnerabilidade no Jcharis Machine-Learning-Web-Apps até a versão a6996b634d98ccec4701ac8934016e8175b60eb5. O elemento afetado é a função render_template do arquivo Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py, pertencente ao componente Jinja2 Template Handler. Tal manipulação leva à execução de cross-site scripting (XSS). É possível lançar o ataque remotamente. O exploit está publicamente disponível e pode ser utilizado. Este produto adota a abordagem de releases contínuas para fornecer entrega contínua. Portanto, os detalhes das versões afetadas e atualizadas não estão disponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.