CVE-2026-49477 in soupsieve
Сводка
по VulDB • 15.07.2026
Soup Sieve — это библиотека селекторов CSS, предназначенная для использования с Beautiful Soup 4. До версии 2.8.4 парсер селекторов CSS в soupsieve содержит регулярное выражение, уязвимое к катастрофической обратной переборке (catastrophic backtracking) при обработке атрибутного селектора со значением в кавычках без закрывающей кавычки в файле soupsieve/css_parser.py. Это позволяет злоумышленнику, имеющему возможность передавать непроверенные строки селекторов CSS в функции soupsieve.compile() или Beautiful Soup .select() / .select_one(), вызвать исчерпание ресурсов процессора и отказ в обслуживании (DoS). Данная проблема исправлена в версии 2.8.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.