CVE-2026-49477 in soupsieve정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Soup Sieve는 BeautifulSoup 4와 함께 사용하도록 설계된 CSS 선택자 라이브러리입니다. 버전 2.8.4 이전의 soupsieve/css_parser.py에 있는 CSS 선택자 파서는 종료되지 않은 인용 부호로 둘러싸인 값을 가진 속성 선택자를 처리할 때 치명적인 백트래킹(catastrophic backtracking) 취약점이 있는 정규식을 포함하고 있어, 공격자가 soupsieve.compile() 또는 BeautifulSoup의 .select()/ .select_one() 메서드에 신뢰할 수 없는 CSS 선택자 문자열을 제공하면 CPU 고갈 및 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 문제는 버전 2.8.4에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 30.

모더레이션

수락

항목

VDB-379118

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!