CVE-2026-39376

Name of the Vulnerable Software and Affected Versions FastFeedParser versões anteriores a 0.5.10

Description O FastFeedParser, um analisador de RSS, Atom e RDF de alto desempenho, está sujeito a um problema de negação de serviço. Quando a função parse() busca uma URL que redireciona por meio de uma tag HTML <meta http-equiv="refresh">, ela pode entrar em um loop de recursão infinito se a cadeia de redirecionamento for ilimitada. Isso ocorre devido à falta de limitação de profundidade, deduplicação de URLs visitados e limite de contagem de redirecionamentos. Um invasor que controla o servidor pode esgotar a pilha de chamadas do Python, levando a uma falha no processo. Este problema também pode ser combinado com um problema de Server-Side Request Forgery (SSRF) para acessar alvos de rede interna.

Recommendations Atualize para a versão 0.5.10 ou posterior do FastFeedParser.