CVE-2026-49477 in soupsieveinformación

Resumen

por VulDB • 2026-07-15

Soup Sieve es una biblioteca de selectores CSS diseñada para utilizarse con Beautiful Soup 4. Antes de la versión 2.8.4, el analizador de selectores CSS en soupsieve contiene una expresión regular vulnerable a un retroceso catastrófico (catastrophic backtracking) al procesar un selector de atributos con un valor entrecomillado no terminado en soupsieve/css_parser.py, lo que permite a un atacante que pueda proporcionar cadenas de selectores CSS no confiables a soupsieve.compile() o Beautiful Soup .select() / .select_one() provocar el agotamiento del CPU y una denegación de servicio. Este problema se corrige en la versión 2.8.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-05-30

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379118

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!