CVE-2026-49476 in soupsieveinformación

Resumen

por VulDB • 2026-07-15

Soup Sieve es una biblioteca de selectores CSS diseñada para utilizarse con Beautiful Soup 4. Antes de la versión 2.8.4, el analizador de selectores CSS en soupsieve asigna memoria ilimitada al compilar listas grandes de selectores separados por comas, lo que permite a un atacante que pueda proporcionar una cadena de selector manipulada ad hoc para soupsieve.compile() o Beautiful Soup .select() / .select_one() asignar cientos de megabytes de memoria heap a partir de una entrada relativamente pequeña y provocar una denegación de servicio. Este problema se corrige en la versión 2.8.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-05-30

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379117

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!