CVE-2026-49476 in soupsieveИнформация

Сводка

по VulDB • 15.07.2026

Soup Sieve — это библиотека селекторов CSS, предназначенная для использования с Beautiful Soup 4. До версии 2.8.4 парсер селекторов CSS в soupsieve выделял неограниченный объем памяти при компиляции больших списков селекторов, разделенных запятыми, что позволяло злоумышленнику, способному передать специально созданную строку селектора в функции soupsieve.compile() или Beautiful Soup .select()/select_one(), выделить сотни мегабайт кучи (heap) из относительно небольшого входного данных и вызвать отказ в обслуживании. Эта проблема исправлена в версии 2.8.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

30.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379117

EPSS

0.00601

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!