Informazioni sul CVE-2024-11831

Npm-serialize-javascript: cross-site scripting (xss) in serialize-javascript

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2024-11831

Descrizione: Un difetto è stato trovato in npm-serialize-javascript. La vulnerabilità si verifica perché il modulo serialize-javascript non sanifica correttamente alcuni input, come regex o altri tipi di oggetti JavaScript, consentendo a un attaccante di iniettare codice malevolo. Questo codice potrebbe essere eseguito quando deserializzato da un browser web, causando attacchi Cross-Site Scripting (XSS). Questo problema è critico in ambienti in cui i dati serializzati vengono inviati a client web, potenzialmente compromettendo la sicurezza del sito o dell’applicazione utilizzando questo pacchetto.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.4 (Medium)

Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: None.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) L Low Impatto limitato.
Integrity Impact (I) L Low Impatto limitato.
Availability Impact (A) N None Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

  • Sconosciuto – Sconosciuto
  • Red Hat – Red Hat Advanced Cluster Security 4.4
  • Red Hat – Red Hat Advanced Cluster Security 4.5
  • Red Hat – Cryostat 3
  • Red Hat – Logging Subsystem for Red Hat OpenShift
  • Red Hat – Migration Toolkit for Applications 7
  • Red Hat – Migration Toolkit for Applications 7
  • Red Hat – Migration Toolkit for Virtualization
  • Red Hat – .NET 6.0 on Red Hat Enterprise Linux
  • Red Hat – OpenShift Lightspeed
  • Red Hat – OpenShift Pipelines
  • Red Hat – OpenShift Pipelines
  • Red Hat – OpenShift Pipelines
  • Red Hat – OpenShift Pipelines
  • Red Hat – OpenShift Serverless
  • Red Hat – OpenShift Service Mesh 2
  • Red Hat – OpenShift Service Mesh 2
  • Red Hat – Red Hat 3scale API Management Platform 2
  • Red Hat – Red Hat Advanced Cluster Management for Kubernetes 2
  • Red Hat – Red Hat Advanced Cluster Security 4
  • Red Hat – Red Hat Advanced Cluster Security 4
  • Red Hat – Red Hat Advanced Cluster Security 4
  • Red Hat – Red Hat Advanced Cluster Security 4
  • Red Hat – Red Hat Advanced Cluster Security 4
  • Red Hat – Red Hat Ansible Automation Platform 2
  • Red Hat – Red Hat Ansible Automation Platform 2
  • Red Hat – Red Hat Ansible Automation Platform 2
  • Red Hat – Red Hat Ansible Automation Platform 2
  • Red Hat – Red Hat build of Apache Camel – HawtIO 4
  • Red Hat – Red Hat build of Apicurio Registry 2
  • Red Hat – Red Hat Build of Keycloak
  • Red Hat – Red Hat build of OptaPlanner 8
  • Red Hat – Red Hat Data Grid 8
  • Red Hat – Red Hat Developer Hub
  • Red Hat – Red Hat Developer Hub
  • Red Hat – Red Hat Discovery
  • Red Hat – Red Hat Enterprise Linux 8
  • Red Hat – Red Hat Enterprise Linux 8
  • Red Hat – Red Hat Enterprise Linux 8
  • Red Hat – Red Hat Enterprise Linux 8
  • Red Hat – Red Hat Enterprise Linux 9
  • Red Hat – Red Hat Enterprise Linux 9
  • Red Hat – Red Hat Enterprise Linux 9
  • Red Hat – Red Hat Enterprise Linux 9
  • Red Hat – Red Hat Fuse 7
  • Red Hat – Red Hat Integration Camel K 1
  • Red Hat – Red Hat JBoss Enterprise Application Platform 7
  • Red Hat – Red Hat JBoss Enterprise Application Platform 8
  • Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift AI (RHOAI)
  • Red Hat – Red Hat OpenShift Container Platform 3.11
  • Red Hat – Red Hat OpenShift Container Platform 4
  • Red Hat – Red Hat Openshift Data Foundation 4
  • Red Hat – Red Hat Openshift Data Foundation 4
  • Red Hat – Red Hat Openshift Data Foundation 4
  • Red Hat – Red Hat Openshift Data Foundation 4
  • Red Hat – Red Hat OpenShift Dev Spaces
  • Red Hat – Red Hat OpenShift Dev Spaces
  • Red Hat – Red Hat OpenShift Dev Spaces
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat OpenShift distributed tracing 3
  • Red Hat – Red Hat Process Automation 7
  • Red Hat – Red Hat Quay 3
  • Red Hat – Red Hat Satellite 6
  • Red Hat – Red Hat Satellite 6
  • Red Hat – Red Hat Satellite 6
  • Red Hat – Red Hat Satellite 6
  • Red Hat – Red Hat Single Sign-On 7
  • Red Hat – Red Hat Trusted Profile Analyzer

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat OpenShift Container Platform 4
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform Expansion Pack
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Process Automation 7
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Single Sign-On 7
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Ansible Automation Platform 2
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Advanced Cluster Management for Kubernetes 2
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat OpenShift Container Platform 3.11
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Satellite 6
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Data Grid 8
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat 3scale API Management Platform 2
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Fuse 7
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: OpenShift Serverless
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Openshift Data Foundation 4
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Quay 3
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of OptaPlanner 8
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of Apicurio Registry 2
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Integration Camel K 1
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of Apache Camel – HawtIO 4
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Build of Keycloak
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Migration Toolkit for Applications 7
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Developer Hub
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Advanced Cluster Security 4
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Logging Subsystem for Red Hat OpenShift
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Advanced Cluster Security 4.4
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Advanced Cluster Security 4.5
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Cryostat 3
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Migration Toolkit for Virtualization
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: .NET 6.0 on Red Hat Enterprise Linux
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: OpenShift Lightspeed
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: OpenShift Pipelines
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: OpenShift Service Mesh 2
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Discovery
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat OpenShift AI (RHOAI)
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat OpenShift Dev Spaces
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat OpenShift distributed tracing 3
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Trusted Profile Analyzer
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili