CVE-2024-11831

Nome do Software Vulnerável e Versões Afetadas npm-serialize-javascript versões até 6.0.1

Descrição A vulnerabilidade ocorre porque o módulo serialize-javascript não sanitiza adequadamente determinadas entradas, como expressões regulares (regex) ou outros tipos de objetos JavaScript, permitindo que um atacante injete código malicioso. Este código pode ser executado quando desserializado por um navegador web, resultando em ataques de Cross-site scripting (XSS). Este problema é crítico em ambientes onde dados serializados são enviados a clientes web, potencialmente comprometendo a segurança do site ou da aplicação web que utiliza este pacote.

Recomendações Para versões do npm-serialize-javascript até 6.0.1, atualize para uma versão superior à 6.0.1 para resolver o problema. Como medida temporária, considere desativar o uso do módulo serialize-javascript até que uma correção esteja disponível. Restrinja o acesso a dados sensíveis e minimize o uso de dados serializados em clientes web para reduzir o risco de exploração.