CVE-2026-49477 in soupsieveinformation

Résumé

par VulDB • 15/07/2026

Soup Sieve est une bibliothèque de sélecteurs CSS conçue pour être utilisée avec Beautiful Soup 4. Avant la version 2.8.4, l'analyseur de sélecteurs CSS dans soupsieve contient une expression régulière vulnérable à un retour arrière catastrophique (catastrophic backtracking) lors du traitement d'un sélecteur d'attribut comportant une valeur entre guillemets non terminée dans le fichier soupsieve/css_parser.py, permettant à un attaquant capable de fournir des chaînes de sélection CSS non fiables vers les fonctions soupsieve.compile() ou Beautiful Soup .select() / .select_one() de provoquer une épuisement du CPU et une déni de service (DoS). Ce problème est corrigé dans la version 2.8.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

30/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379118

CPE

prêt

EPSS

0.00601

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!