发布日期：2025-02-10
更新日期：2025-06-12

受影响系统：

Yahoo Serialize JavaScript

描述：

---

CVE(CAN) ID: CVE-2024-11831

Serialize JavaScript是Yahoo开源的一个将 JavaScript 序列化为包含正则表达式和函数的 JSON 超集。
Serialize JavaScript存在跨站脚本漏洞，由于serialize-javascript模块没有正确地对某些输入（例如正则表达式或其他JavaScript对象类型）进行过滤，攻击者可利用该漏洞注入并执行恶意代码，从而实施跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Yahoo
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/yahoo/serialize-javascript/commit/f27d65d3de42affe2aac14607066c293891cec4e

浏览次数：56
严重程度：0（网友投票）