一、 漏洞 CVE-2025-4215 基础信息
漏洞信息
                                        # gorhill uBlock Origin UI 1p-filters.js currentStateChanged redos

## 漏洞概述
gorhill uBlock Origin 在 1.63.3b16 版本及之前版本中发现了一个漏洞,该漏洞已被分类为存在问题。漏洞存在于文件 `src/js/1p-filters.js` 的 `currentStateChanged` 函数中,导致了不规则的正则表达式复杂性。此漏洞可远程攻击,但攻击复杂度较高,利用难度相对较大。

## 影响版本
- uBlock Origin 1.63.3b16 及之前版本

## 漏洞细节
- **文件**: `src/js/1p-filters.js`
- **函数**: `currentStateChanged`
- **问题**: 正则表达式的复杂性导致效率低下
- **攻击可能性**: 可远程攻击
- **攻击复杂度**: 较高
- **利用难度**: 较难
- **披露状态**: 已公开

## 影响
- 可能导致资源消耗过高,影响系统性能
- 严重情况下,可能导致拒绝服务

## 解决方案
- 升级到 uBlock Origin 1.63.3b17 版本
- 补丁标识: `eaedaf5b10d2f7857c6b77fbf7d4a80681d4d46c`
- 建议升级受影响组件
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
gorhill uBlock Origin UI 1p-filters.js currentStateChanged redos
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in gorhill uBlock Origin up to 1.63.3b16. It has been classified as problematic. Affected is the function currentStateChanged of the file src/js/1p-filters.js of the component UI. The manipulation leads to inefficient regular expression complexity. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. Upgrading to version 1.63.3b17 is able to address this issue. The patch is identified as eaedaf5b10d2f7857c6b77fbf7d4a80681d4d46c. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
uBlock Origin 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
uBlock Origin(uBO)是Raymond Hill个人开发者的一个uBlock Origin-Chromium和Firefox的高效拦截器。 uBlock Origin 1.63.3b16及之前版本存在安全漏洞,该漏洞源于正则表达式复杂性不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4215 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4215 的情报信息