CVE-2026-49477 in soupsievethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Soup Sieve là một thư viện bộ chọn CSS được thiết kế để sử dụng với Beautiful Soup 4. Trước phiên bản 2.8.4, trình phân tích cú pháp bộ chọn CSS trong soupsieve chứa một biểu thức chính quy dễ bị tấn công bằng cách gây ra quá trình quay lui thảm khốc (catastrophic backtracking) khi xử lý bộ chọn thuộc tính có giá trị trích dẫn chưa được kết thúc trong soupsieve/css_parser.py. Điều này cho phép kẻ tấn công, những người có thể cung cấp các chuỗi bộ chọn CSS không đáng tin cậy vào hàm soupsieve.compile() hoặc Beautiful Soup .select() / .select_one(), gây ra tình trạng cạn kiệt tài nguyên CPU và từ chối dịch vụ (DoS). Vấn đề này đã được khắc phục trong phiên bản 2.8.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

30/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!