5.4

CVE-2024-11831

A flaw was found in npm-serialize-javascript. The vulnerability occurs because the serialize-javascript module does not properly sanitize certain inputs, such as regex or other JavaScript object types, allowing an attacker to inject malicious code. This code could be executed when deserialized by a web browser, causing Cross-site scripting (XSS) attacks. This issue is critical in environments where serialized data is sent to web clients, potentially compromising the security of the website or web application using this package.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://github.com/yahoo/serialize-javascript
Paket serialize-javascript
Version < 6.0.2
Version 6.0
Status affected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4.4
Default Statusaffected
Version < *
Version 4.4.8-2
Status unaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4.5
Default Statusaffected
Version < *
Version 4.5.6-2
Status unaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8.1
Default Statusaffected
Version < *
Version 2:19.2.1-292.el9cp
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
Version < *
Version 0:8.0.112-1.el8_10
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusaffected
Version < *
Version 0:8.0.112-1.el9_5
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.14-RHEL-9
Default Statusaffected
Version < *
Version v4.14.18-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.14-RHEL-9
Default Statusaffected
Version < *
Version v4.14.18-3
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.14-RHEL-9
Default Statusaffected
Version < *
Version v4.14.18-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.15-RHEL-9
Default Statusaffected
Version < *
Version v4.15.14-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.15-RHEL-9
Default Statusaffected
Version < *
Version v4.15.14-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.15-RHEL-9
Default Statusaffected
Version < *
Version v4.15.14-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.16-RHEL-9
Default Statusaffected
Version < *
Version v4.16.10-4
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.16-RHEL-9
Default Statusaffected
Version < *
Version v4.16.10-4
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.16-RHEL-9
Default Statusaffected
Version < *
Version v4.16.10-3
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.17-RHEL-9
Default Statusaffected
Version < *
Version v4.17.7-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.17-RHEL-9
Default Statusaffected
Version < *
Version v4.17.7-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.17-RHEL-9
Default Statusaffected
Version < *
Version v4.17.7-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.18-RHEL-9
Default Statusaffected
Version < *
Version v4.18.2-8
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.18-RHEL-9
Default Statusaffected
Version < *
Version v4.18.2-7
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.18-RHEL-9
Default Statusaffected
Version < *
Version v4.18.2-8
Status unaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8
Default Statusaffected
Version < *
Version sha256:9dc1093abd38598f8ec7433ce3ae1ade0f771d093c76739dbe84569763511f62
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.14.6
Default Statusaffected
Version < *
Version sha256:84f36fbadbbbbaa4a174850994a6bfb1ffb8f2c671f9dee83037a756c3a3cd95
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.15
Default Statusaffected
Version < *
Version sha256:a3cb4e01a5bfdec1219ef2f8887891296d2a102a8b2861c2fa15e2ec8cc00aa4
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.15
Default Statusaffected
Version < *
Version sha256:61ac44aea2d337d45878285d3fa7c1fccb6d766beb2b3f7189e8cd138f604f20
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.16
Default Statusaffected
Version < *
Version sha256:db1807cb3c11899460267146f0c578ad6ede8a3008da7907d98ef78f75983fe2
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.16
Default Statusaffected
Version < *
Version sha256:e429f4c2eb8849f92fc264ffcabc013af70b70923f07893549103d4ff81198e8
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.17
Default Statusaffected
Version < *
Version sha256:93923a0fe9763456d65dbfd50f4958728133aa3af3c100dbb7b33b726b111cc6
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.17
Default Statusaffected
Version < *
Version sha256:8deece6f2a1b82d5078eb3dcf767664c8bfafa0441c1f5acfca5a9156fd79824
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.18
Default Statusaffected
Version < *
Version sha256:7a71e590bb448f9f6c9f1e8f8ad0396770cc015e22358d5f7b022f79f2ff01e2
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.19
Default Statusaffected
Version < *
Version sha256:558719ae3da2bac49de6c06ec717ddaedd19183f2da491a87268c6d498a5a8bf
Status unaffected
HerstellerRed Hat
Produkt Cryostat 3
Default Statusaffected
HerstellerRed Hat
Produkt Logging Subsystem for Red Hat OpenShift
Default Statusaffected
HerstellerRed Hat
Produkt Migration Toolkit for Virtualization
Default Statusunaffected
HerstellerRed Hat
Produkt .NET 6.0 on Red Hat Enterprise Linux
Default Statusunknown
HerstellerRed Hat
Produkt OpenShift Lightspeed
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Serverless
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Service Mesh 2
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Service Mesh 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat 3scale API Management Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Management for Kubernetes 2
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat build of Apache Camel - HawtIO 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat build of Apicurio Registry 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat build of OptaPlanner 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Data Grid 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Developer Hub
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Discovery 1
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 10
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Fuse 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Integration Camel K 1
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform Expansion Pack
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 3.11
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Process Automation 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Quay 3
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Satellite 6
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Satellite 6
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Single Sign-On 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Trusted Profile Analyzer
Default Statusaffected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.24% 0.786
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secalert@redhat.com 5.4 2.3 2.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.