CVE-2026-49476 in soupsieveinformação

Sumário

de VulDB • 15/07/2026

O Soup Sieve é uma biblioteca de seletores CSS projetada para ser usada com o Beautiful Soup 4. Antes da versão 2.8.4, o analisador (parser) de seletores CSS no soupsieve aloca memória ilimitada ao compilar listas grandes de seletores separados por vírgula, permitindo que um atacante capaz de fornecer uma string de seletor manipulada para a função soupsieve.compile() ou os métodos .select()/ .select_one() do Beautiful Soup aloque centenas de megabytes de memória heap a partir de uma entrada relativamente pequena e cause negação de serviço (DoS). Este problema foi corrigido na versão 2.8.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

30/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379117

CPE

pronto

EPSS

0.00601

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!