CVE-2026-49477 in soupsieve
Riassunto
di VulDB • 15/07/2026
Soup Sieve è una libreria di selettori CSS progettata per essere utilizzata con BeautifulSoup 4. Prima della versione 2.8.4, il parser dei selettori CSS in soupsieve contiene un'espressione regolare vulnerabile a backtracking catastrofico quando elabora un selettore di attributi con un valore tra virgolette non terminato nel file soupsieve/css_parser.py, consentendo a un attaccante che può fornire stringhe di selettori CSS non attendibili a soupsieve.compile() o BeautifulSoup .select() / .select_one() di causare esaurimento della CPU e negazione del servizio (DoS). Questo problema è stato risolto nella versione 2.8.4.
Once again VulDB remains the best source for vulnerability data.