5.4

CVE-2024-11831

A flaw was found in npm-serialize-javascript. The vulnerability occurs because the serialize-javascript module does not properly sanitize certain inputs, such as regex or other JavaScript object types, allowing an attacker to inject malicious code. This code could be executed when deserialized by a web browser, causing Cross-site scripting (XSS) attacks. This issue is critical in environments where serialized data is sent to web clients, potentially compromising the security of the website or web application using this package.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://github.com/yahoo/serialize-javascript
Paket serialize-javascript
Version < 6.0.2
Version 6.0
Status affected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4.4
Default Statusaffected
Version < *
Version 4.4.8-2
Status unaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4.5
Default Statusaffected
Version < *
Version 4.5.6-2
Status unaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7.1
Default Statusaffected
Version < *
Version 2:18.2.1-381.el9cp
Status unaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8.1
Default Statusaffected
Version < *
Version 2:19.2.1-292.el9cp
Status unaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9.0
Default Statusaffected
Version < *
Version 2:20.1.0-144.el10cp
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
Version < *
Version 0:8.0.112-1.el8_10
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusaffected
Version < *
Version 0:8.0.112-1.el9_5
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.14-RHEL-9
Default Statusaffected
Version < *
Version v4.14.18-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.14-RHEL-9
Default Statusaffected
Version < *
Version v4.14.18-3
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.14-RHEL-9
Default Statusaffected
Version < *
Version v4.14.18-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.15-RHEL-9
Default Statusaffected
Version < *
Version v4.15.14-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.15-RHEL-9
Default Statusaffected
Version < *
Version v4.15.14-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.15-RHEL-9
Default Statusaffected
Version < *
Version v4.15.14-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.16-RHEL-9
Default Statusaffected
Version < *
Version v4.16.10-4
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.16-RHEL-9
Default Statusaffected
Version < *
Version v4.16.10-4
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.16-RHEL-9
Default Statusaffected
Version < *
Version v4.16.10-3
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.17-RHEL-9
Default Statusaffected
Version < *
Version v4.17.7-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.17-RHEL-9
Default Statusaffected
Version < *
Version v4.17.7-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.17-RHEL-9
Default Statusaffected
Version < *
Version v4.17.7-2
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.18-RHEL-9
Default Statusaffected
Version < *
Version v4.18.2-8
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.18-RHEL-9
Default Statusaffected
Version < *
Version v4.18.2-7
Status unaffected
HerstellerRed Hat
Produkt RHODF-4.18-RHEL-9
Default Statusaffected
Version < *
Version v4.18.2-8
Status unaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8
Default Statusaffected
Version < *
Version sha256:5a97e827c48732775a76e2fe25860488e773f4d8da0e0fbc51168fe30a5deb4b
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.14.6
Default Statusaffected
Version < *
Version sha256:b32808b8cf7e7920cf26d4e878c1b63a65ec18f6be99e40cdb74fbe4fa524569
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.15
Default Statusaffected
Version < *
Version sha256:3b11a142e5018e047c185199f157089d47e86f470e9ada73d0c36cd84ae2f020
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.15
Default Statusaffected
Version < *
Version sha256:85baf97e82da18b2fb1f4bde5cd919474f49badb22c901180510a583d8134776
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.16
Default Statusaffected
Version < *
Version sha256:15b283d200e626cc945bd5bfb71b883948e07ed70e97fd4da5dc678aae183808
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.16
Default Statusaffected
Version < *
Version sha256:406517f877eca2bda9cfd946bbf453f7e7cf71038ab25742005dd205c10a85f6
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.17
Default Statusaffected
Version < *
Version sha256:fa3e4e087d67654dd36a0a11961b0a471f58167a9318d2e1416803712f95cb8f
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.17
Default Statusaffected
Version < *
Version sha256:31ed62e58c9d12bff8cd88a881eda9b5e68d8d416227d191228dd0d3b4af532c
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.18.0
Default Statusaffected
Version < *
Version sha256:bc7602c4523fa8c1906e6857e61957d2d73f9e62536934da97dc5000a3e5f8eb
Status unaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Pipelines 1.19
Default Statusaffected
Version < *
Version sha256:41802fe9a757e2619392b014e573c921e38ecec28ba8c1cf19e31e3f8340606f
Status unaffected
HerstellerRed Hat
Produkt Cryostat 3
Default Statusaffected
HerstellerRed Hat
Produkt Logging Subsystem for Red Hat OpenShift
Default Statusaffected
HerstellerRed Hat
Produkt Migration Toolkit for Virtualization
Default Statusunaffected
HerstellerRed Hat
Produkt .NET 6.0 on Red Hat Enterprise Linux
Default Statusunknown
HerstellerRed Hat
Produkt OpenShift Lightspeed
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Serverless
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Service Mesh 2
Default Statusaffected
HerstellerRed Hat
Produkt OpenShift Service Mesh 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat 3scale API Management Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Management for Kubernetes 2
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat build of Apache Camel - HawtIO 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat build of Apicurio Registry 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat build of OptaPlanner 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Data Grid 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Developer Hub
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Discovery 1
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 10
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Fuse 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Integration Camel K 1
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform Expansion Pack
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 3.11
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Process Automation 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Quay 3
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Satellite 6
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Satellite 6
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Single Sign-On 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Trusted Profile Analyzer
Default Statusaffected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.94% 0.76
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secalert@redhat.com 5.4 2.3 2.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.