5.4
CVE-2024-11831
- EPSS 1.1%
- Veröffentlicht 10.02.2025 16:15:37
- Zuletzt bearbeitet 17.04.2026 02:16:03
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
Npm-serialize-javascript: cross-site scripting (xss) in serialize-javascript
A flaw was found in npm-serialize-javascript. The vulnerability occurs because the serialize-javascript module does not properly sanitize certain inputs, such as regex or other JavaScript object types, allowing an attacker to inject malicious code. This code could be executed when deserialized by a web browser, causing Cross-site scripting (XSS) attacks. This issue is critical in environments where serialized data is sent to web clients, potentially compromising the security of the website or web application using this package.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://github.com/yahoo/serialize-javascript
≫
Paket
serialize-javascript
Version
6.0
Version <
6.0.2
Status
affected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4.4
Default Statusaffected
Version
4.4.8-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4.5
Default Statusaffected
Version
4.5.6-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 7.1
Default Statusaffected
Version
2:18.2.1-381.el8cp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 8.1
Default Statusaffected
Version
2:19.2.1-292.el9cp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 9.0
Default Statusaffected
Version
2:20.1.0-144.el10cp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 8
Default Statusaffected
Version
0:8.0.112-1.el8_10
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusaffected
Version
0:8.0.112-1.el9_5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.14-RHEL-9
Default Statusaffected
Version
v4.14.18-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.14-RHEL-9
Default Statusaffected
Version
v4.14.18-3
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.14-RHEL-9
Default Statusaffected
Version
v4.14.18-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.15-RHEL-9
Default Statusaffected
Version
v4.15.14-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.15-RHEL-9
Default Statusaffected
Version
v4.15.14-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.15-RHEL-9
Default Statusaffected
Version
v4.15.14-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.16-RHEL-9
Default Statusaffected
Version
v4.16.10-4
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.16-RHEL-9
Default Statusaffected
Version
v4.16.10-4
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.16-RHEL-9
Default Statusaffected
Version
v4.16.10-3
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.17-RHEL-9
Default Statusaffected
Version
v4.17.7-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.17-RHEL-9
Default Statusaffected
Version
v4.17.7-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.17-RHEL-9
Default Statusaffected
Version
v4.17.7-2
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.18-RHEL-9
Default Statusaffected
Version
v4.18.2-8
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.18-RHEL-9
Default Statusaffected
Version
v4.18.2-7
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHODF-4.18-RHEL-9
Default Statusaffected
Version
v4.18.2-8
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 8
Default Statusaffected
Version
8
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 9
Default Statusaffected
Version
1776359884
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.14.6
Default Statusaffected
Version
v1.14.6-1744143767
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.15
Default Statusaffected
Version
v1.15.3-1746939886
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.15
Default Statusaffected
Version
v1.15.3-1746936251
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.16
Default Statusaffected
Version
v1.16.4-1747983385
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.16
Default Statusaffected
Version
v1.16.4-1747979846
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.17
Default Statusaffected
Version
v1.17.2-1749452800
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.17
Default Statusaffected
Version
v1.17.2-1750066936
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.18.0
Default Statusaffected
Version
v1.18.1-1747749913
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Pipelines 1.19
Default Statusaffected
Version
v1.19.0-1752127853
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Cryostat 3
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Logging Subsystem for Red Hat OpenShift
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Migration Toolkit for Virtualization
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
.NET 6.0 on Red Hat Enterprise Linux
Default Statusunknown
HerstellerRed Hat
≫
Produkt
OpenShift Lightspeed
Default Statusaffected
HerstellerRed Hat
≫
Produkt
OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
≫
Produkt
OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
≫
Produkt
OpenShift Pipelines
Default Statusaffected
HerstellerRed Hat
≫
Produkt
OpenShift Serverless
Default Statusaffected
HerstellerRed Hat
≫
Produkt
OpenShift Service Mesh 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
OpenShift Service Mesh 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat 3scale API Management Platform 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Management for Kubernetes 2
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Advanced Cluster Security 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ansible Automation Platform 2
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ansible Automation Platform 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Apache Camel - HawtIO 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Apicurio Registry 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of OptaPlanner 8
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 8
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 8
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Ceph Storage 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Data Grid 8
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Developer Hub
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Discovery 1
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 10
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 8
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 8
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Fuse 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Integration Camel K 1
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 8
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform Expansion Pack
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift AI (RHOAI)
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 3.11
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Dev Spaces
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift distributed tracing 3
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Process Automation 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Quay 3
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Single Sign-On 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Trusted Profile Analyzer
Default Statusaffected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
Login| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.1% | 0.781 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secalert@redhat.com | 5.4 | 2.3 | 2.7 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
|
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.