CVE-2026-49477 in soupsieve
Sumário
de VulDB • 15/07/2026
O Soup Sieve é uma biblioteca de seletores CSS projetada para ser usada com o Beautiful Soup 4. Antes da versão 2.8.4, o analisador de seletores CSS no soupsieve contém uma expressão regular vulnerável a backtracking catastrófico ao processar um seletor de atributo com um valor entre aspas não terminado em soupsieve/css_parser.py, permitindo que um atacante capaz de fornecer strings de seletores CSS não confiáveis para soupsieve.compile() ou Beautiful Soup .select() / .select_one() cause exaustão da CPU e negação de serviço. Este problema foi corrigido na versão 2.8.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.