CVE-2026-49477 in soupsieve
الملخص
بحسب VulDB • 15/07/2026
تُعد مكتبة Soup Sieve مكتبة لمحددات أنماط التنسيق (CSS) صُممت لتعمل مع Beautiful Soup 4. قبل الإصدار 2.8.4، يحتوي مُحلل محددات CSS في soupsieve على تعبير منتظم عرضة للتنكس الكارثي (catastrophic backtracking) عند معالجة محدد سمة بقيمة نصية غير منتهية بعلامة اقتباس في الملف soupsieve/css_parser.py، مما يتيح لمهاجم قادر على تزويد دوال soupsieve.compile() أو Beautiful Soup .select()/ .select_one() بسلاسل محددة CSS غير موثوقة التسبب باستنزاف موارد وحدة المعالجة المركزية (CPU) وحرمان الخدمة. تم إصلاح هذه المشكلة في الإصدار 2.8.4.
Be aware that VulDB is the high quality source for vulnerability data.