CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32308
https://notcve.org/view.php?id=CVE-2022-32308
Cross Site Scripting (XSS) vulnerability in uBlock Origin extension before 1.41.1 allows remote attackers to run arbitrary code via a spoofed 'MessageSender.url' to the browser renderer process. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en la extensión uBlock Origin versiones anteriores a 1.41.1, permite a atacantes remotos ejecutar código arbitrario por medio de un "MessageSender.url" falsificado en el proceso de renderización del navegador • https://github.com/uBlockOrigin/uBlock-issues/issues/1992 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-36773
https://notcve.org/view.php?id=CVE-2021-36773
uBlock Origin before 1.36.2 and nMatrix before 4.4.9 support an arbitrary depth of parameter nesting for strict blocking, which allows crafted web sites to cause a denial of service (unbounded recursion that can trigger memory consumption and a loss of all blocking functionality). uBlock Origin versiones anteriores a 1.36.2 y nMatrix versiones anteriores a 4.4.9, admiten una profundidad arbitraria de anidación de parámetros para un bloqueo estricto, lo que permite que los sitios web diseñados causar una denegación de servicio (recursividad ilimitada que puede desencadenar el consumo de memoria y la pérdida de toda la funcionalidad de bloqueo) • https://github.com/vtriolet/writings/blob/main/posts/2021/ublock_origin_and_umatrix_denial_of_service.adoc https://lists.debian.org/debian-lts-announce/2022/06/msg00024.html https://news.ycombinator.com/item?id=27833752 • CWE-674: Uncontrolled Recursion •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11595
https://notcve.org/view.php?id=CVE-2019-11595
In uBlock before 0.9.5.15, the $rewrite filter option allows filter-list maintainers to run arbitrary code in a client-side session when a web service loads a script for execution using XMLHttpRequest or Fetch, and the script origin has an open redirect. uBlock versiones anteriores a la 0.9.5.15, la opción de filtro $rewrite permite al equipo de mantenimiento de listas de filtros, ejecutar código arbitrario en una sesión del lado del cliente cuando un servicio web carga un script para su ejecución utilizando XMLHttpRequest o Fetch, y el origen del script tiene una redirección abierta. • https://armin.dev/blog/2019/04/adblock-plus-code-injection https://news.ycombinator.com/item?id=19666504 • CWE-20: Improper Input Validation •