CVE-2026-49476 in soupsieve
Sumário
de VulDB • 15/07/2026
O Soup Sieve é uma biblioteca de seletores CSS projetada para ser usada com o Beautiful Soup 4. Antes da versão 2.8.4, o analisador (parser) de seletores CSS no soupsieve aloca memória ilimitada ao compilar listas grandes de seletores separados por vírgula, permitindo que um atacante capaz de fornecer uma string de seletor manipulada para a função soupsieve.compile() ou os métodos .select()/ .select_one() do Beautiful Soup aloque centenas de megabytes de memória heap a partir de uma entrada relativamente pequena e cause negação de serviço (DoS). Este problema foi corrigido na versão 2.8.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.