CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-36773
https://notcve.org/view.php?id=CVE-2021-36773
18 Jul 2021 — uBlock Origin before 1.36.2 and nMatrix before 4.4.9 support an arbitrary depth of parameter nesting for strict blocking, which allows crafted web sites to cause a denial of service (unbounded recursion that can trigger memory consumption and a loss of all blocking functionality). uBlock Origin versiones anteriores a 1.36.2 y nMatrix versiones anteriores a 4.4.9, admiten una profundidad arbitraria de anidación de parámetros para un bloqueo estricto, lo que permite que los sitios web diseñados causar una den... • https://github.com/vtriolet/writings/blob/main/posts/2021/ublock_origin_and_umatrix_denial_of_service.adoc • CWE-674: Uncontrolled Recursion •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11595
https://notcve.org/view.php?id=CVE-2019-11595
29 Apr 2019 — In uBlock before 0.9.5.15, the $rewrite filter option allows filter-list maintainers to run arbitrary code in a client-side session when a web service loads a script for execution using XMLHttpRequest or Fetch, and the script origin has an open redirect. uBlock versiones anteriores a la 0.9.5.15, la opción de filtro $rewrite permite al equipo de mantenimiento de listas de filtros, ejecutar código arbitrario en una sesión del lado del cliente cuando un servicio web carga un script para su ejecución utilizand... • https://armin.dev/blog/2019/04/adblock-plus-code-injection • CWE-20: Improper Input Validation •