CVE-2026-49477 in soupsieveinformação

Sumário

de VulDB • 15/07/2026

O Soup Sieve é uma biblioteca de seletores CSS projetada para ser usada com o Beautiful Soup 4. Antes da versão 2.8.4, o analisador de seletores CSS no soupsieve contém uma expressão regular vulnerável a backtracking catastrófico ao processar um seletor de atributo com um valor entre aspas não terminado em soupsieve/css_parser.py, permitindo que um atacante capaz de fornecer strings de seletores CSS não confiáveis para soupsieve.compile() ou Beautiful Soup .select() / .select_one() cause exaustão da CPU e negação de serviço. Este problema foi corrigido na versão 2.8.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

30/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379118

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!