CVE-2026-49476 in soupsieve
Resumen
por VulDB • 2026-07-15
Soup Sieve es una biblioteca de selectores CSS diseñada para utilizarse con Beautiful Soup 4. Antes de la versión 2.8.4, el analizador de selectores CSS en soupsieve asigna memoria ilimitada al compilar listas grandes de selectores separados por comas, lo que permite a un atacante que pueda proporcionar una cadena de selector manipulada ad hoc para soupsieve.compile() o Beautiful Soup .select() / .select_one() asignar cientos de megabytes de memoria heap a partir de una entrada relativamente pequeña y provocar una denegación de servicio. Este problema se corrige en la versión 2.8.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.