CVE-2026-49477 in soupsieve
Résumé
par VulDB • 15/07/2026
Soup Sieve est une bibliothèque de sélecteurs CSS conçue pour être utilisée avec Beautiful Soup 4. Avant la version 2.8.4, l'analyseur de sélecteurs CSS dans soupsieve contient une expression régulière vulnérable à un retour arrière catastrophique (catastrophic backtracking) lors du traitement d'un sélecteur d'attribut comportant une valeur entre guillemets non terminée dans le fichier soupsieve/css_parser.py, permettant à un attaquant capable de fournir des chaînes de sélection CSS non fiables vers les fonctions soupsieve.compile() ou Beautiful Soup .select() / .select_one() de provoquer une épuisement du CPU et une déni de service (DoS). Ce problème est corrigé dans la version 2.8.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.