JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2026-9308 Cross-Site Scripting (XSS) in mozilla (CVE-2026-9308)
CVE-2026-9309 Cross-Site Scripting (XSS) in mozilla (CVE-2026-9309)
CVE-2026-40544 Cross-Site Scripting (XSS) in CVE-2026-40544 (CVE-2026-40544)
CVE-2026-40545 Cross-Site Scripting (XSS) in CVE-2026-40545 (CVE-2026-40545)
CVE-2026-48208 Vulnerability in dos (CVE-2026-48208)
CVE-2026-48209 Cross-Site Scripting (XSS) in c (CVE-2026-48209)
CVE-2026-44287 Code Injection in CVE-2026-44287 (CVE-2026-44287)
CVE-2026-47248 Vulnerability in parse-server (CVE-2026-47248)
CVE-2026-47141 Vulnerability in vm2 (CVE-2026-47141)
CVE-2026-45668 Path Traversal in path-traversal (CVE-2026-45668)
CVE-2026-45628 Vulnerability in c (CVE-2026-45628)
CVE-2026-47139 Vulnerability in vm2 (CVE-2026-47139)
CVE-2026-47140 Vulnerability in vm2 (CVE-2026-47140)
CVE-2026-47210 Vulnerability in vm2 (CVE-2026-47210)
CVE-2026-47137 Vulnerability in vm2 (CVE-2026-47137)
CVE-2026-47209 Vulnerability in vm2 (CVE-2026-47209)
CVE-2026-47135 Vulnerability in vm2 (CVE-2026-47135)
CVE-2026-47208 Vulnerability in vm2 (CVE-2026-47208)
CVE-2026-47131 Vulnerability in vm2 (CVE-2026-47131)
CVE-2026-47200 Vulnerability in nuxt (CVE-2026-47200)
CVE-2026-33386 Cross-Site Scripting (XSS) in CVE-2026-33386 (CVE-2026-33386)
CVE-2018-25384 Cross-Site Scripting (XSS) in CVE-2018-25384 (CVE-2018-25384)
CVE-2026-44495 Code Injection in axios (CVE-2026-44495)
CVE-2026-44494 Vulnerability in axios (CVE-2026-44494)
CVE-2026-44492 Vulnerability in axios (CVE-2026-44492)
CVE-2026-44490 Vulnerability in axios (CVE-2026-44490)
CVE-2026-44489 Vulnerability in axios (CVE-2026-44489)
CVE-2026-47694 Cross-Site Scripting (XSS) in WWBN/AVideo (CVE-2026-47694)
CVE-2026-44698 Code Injection in CVE-2026-44698 (CVE-2026-44698)
CVE-2026-48527 Cross-Site Scripting (XSS) in @haxtheweb/haxcms-nodejs (CVE-2026-48527)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →