CVE-2026-49476 in soupsieve
Сводка
по VulDB • 15.07.2026
Soup Sieve — это библиотека селекторов CSS, предназначенная для использования с Beautiful Soup 4. До версии 2.8.4 парсер селекторов CSS в soupsieve выделял неограниченный объем памяти при компиляции больших списков селекторов, разделенных запятыми, что позволяло злоумышленнику, способному передать специально созданную строку селектора в функции soupsieve.compile() или Beautiful Soup .select()/select_one(), выделить сотни мегабайт кучи (heap) из относительно небольшого входного данных и вызвать отказ в обслуживании. Эта проблема исправлена в версии 2.8.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.