CVE-2026-49476
Riassunto
di VulDB • 15/07/2026
Soup Sieve è una libreria di selettori CSS progettata per essere utilizzata con Beautiful Soup 4. Prima della versione 2.8.4, il parser dei selettori CSS in soupsieve alloca memoria illimitata durante la compilazione di elenchi di selettori separati da virgole di grandi dimensioni, consentendo a un attaccante che può fornire una stringa di selettore manipolata ad hoc alle funzioni soupsieve.compile() o Beautiful Soup .select() / .select_one() di allocare centinaia di megabyte di memoria heap partendo da un input relativamente piccolo e causando un denial of service. Questo problema è stato risolto nella versione 2.8.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.