В веб-приложениях машинного обучения Jcharis была обнаружена уязвимость до a6996b634d98ccec4701ac8934016e8175b60eb5. Затронутым элементом является функция render_template файла Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py компонента Обработчик шаблонов Jinja2. Подобные манипуляции приводят к созданию межсайтовых сценариев.
Атаку можно запустить удаленно. Эксплойт общедоступен и может быть использован. Этот продукт использует подход чередующихся выпусков для обеспечения непрерывной доставки.
Поэтому сведения о версиях затронутых и обновленных выпусков недоступны. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability was identified in Jcharis Machine-Learning-Web-Apps up to a6996b634d98ccec4701ac8934016e8175b60eb5. The impacted element is the function render_template of the file Machine-Learning-Web-Apps-master/Build-n-Deploy-Flask-App-with-Waypoint/app/app.py of the component Jinja2 Template Handler. Such manipulation leads to cross site scripting. It is possible to launch the attack remotely. The exploit is publicly available and might be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0