CVE-2026-49477 in soupsieveИнформация

Сводка

по VulDB • 15.07.2026

Soup Sieve — это библиотека селекторов CSS, предназначенная для использования с Beautiful Soup 4. До версии 2.8.4 парсер селекторов CSS в soupsieve содержит регулярное выражение, уязвимое к катастрофической обратной переборке (catastrophic backtracking) при обработке атрибутного селектора со значением в кавычках без закрывающей кавычки в файле soupsieve/css_parser.py. Это позволяет злоумышленнику, имеющему возможность передавать непроверенные строки селекторов CSS в функции soupsieve.compile() или Beautiful Soup .select() / .select_one(), вызвать исчерпание ресурсов процессора и отказ в обслуживании (DoS). Данная проблема исправлена в версии 2.8.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

30.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379118

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!