CVE-2026-49477 in soupsieve
Tóm tắt
Bởi VulDB • 15/07/2026
Soup Sieve là một thư viện bộ chọn CSS được thiết kế để sử dụng với Beautiful Soup 4. Trước phiên bản 2.8.4, trình phân tích cú pháp bộ chọn CSS trong soupsieve chứa một biểu thức chính quy dễ bị tấn công bằng cách gây ra quá trình quay lui thảm khốc (catastrophic backtracking) khi xử lý bộ chọn thuộc tính có giá trị trích dẫn chưa được kết thúc trong soupsieve/css_parser.py. Điều này cho phép kẻ tấn công, những người có thể cung cấp các chuỗi bộ chọn CSS không đáng tin cậy vào hàm soupsieve.compile() hoặc Beautiful Soup .select() / .select_one(), gây ra tình trạng cạn kiệt tài nguyên CPU và từ chối dịch vụ (DoS). Vấn đề này đã được khắc phục trong phiên bản 2.8.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.