CVE-2026-49477 in soupsieveinformazioni

Riassunto

di VulDB • 15/07/2026

Soup Sieve è una libreria di selettori CSS progettata per essere utilizzata con BeautifulSoup 4. Prima della versione 2.8.4, il parser dei selettori CSS in soupsieve contiene un'espressione regolare vulnerabile a backtracking catastrofico quando elabora un selettore di attributi con un valore tra virgolette non terminato nel file soupsieve/css_parser.py, consentendo a un attaccante che può fornire stringhe di selettori CSS non attendibili a soupsieve.compile() o BeautifulSoup .select() / .select_one() di causare esaurimento della CPU e negazione del servizio (DoS). Questo problema è stato risolto nella versione 2.8.4.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!