CVE-2026-49477 in soupsieveالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد مكتبة Soup Sieve مكتبة لمحددات أنماط التنسيق (CSS) صُممت لتعمل مع Beautiful Soup 4. قبل الإصدار 2.8.4، يحتوي مُحلل محددات CSS في soupsieve على تعبير منتظم عرضة للتنكس الكارثي (catastrophic backtracking) عند معالجة محدد سمة بقيمة نصية غير منتهية بعلامة اقتباس في الملف soupsieve/css_parser.py، مما يتيح لمهاجم قادر على تزويد دوال soupsieve.compile() أو Beautiful Soup .select()/ .select_one() بسلاسل محددة CSS غير موثوقة التسبب باستنزاف موارد وحدة المعالجة المركزية (CPU) وحرمان الخدمة. تم إصلاح هذه المشكلة في الإصدار 2.8.4.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

30/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379118

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!