CVE-2026-49476 in soupsieve
요약
\~에 의해 VulDB • 2026. 07. 15.
Soup Sieve는 BeautifulSoup 4와 함께 사용하도록 설계된 CSS 선택자 라이브러리입니다. 버전 2.8.4 이전의 soupsieve에서 CSS 선택자 파서는 큰 쉼표로 구분된 선택자 목록을 컴파일할 때 무제한 메모리를 할당하므로, 공격자가 soupsieve.compile() 또는 BeautifulSoup .select() / .select_one()에 조작된 선택자 문자열을 제공하면 상대적으로 작은 입력으로부터 수백 메가바이트의 힙(heap) 메모리를 할당하여 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 문제는 버전 2.8.4에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.