Sign in Sign up
JA · EN · FR
SecPulse

JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

C237 Java183 PHP41 Rust14 Python11 Go9 C#4 Ruby2 C++1 Perl1

🛡 Vulnerabilities tagged with this 47

ID Title
CVE-2026-41692 Cross-Site Scripting (XSS) in CVE-2026-41692 (CVE-2026-41692)
CVE-2026-41691 Path Traversal in path-traversal (CVE-2026-41691)
CVE-2026-42047 Information Disclosure in express (CVE-2026-42047)
CVE-2025-63704 Vulnerability in prototype-pollution (CVE-2025-63704)
CVE-2025-63703 Vulnerability in npm (CVE-2025-63703)
CVE-2025-63705 OS Command Injection in CVE-2025-63705 (CVE-2025-63705)
SUSE-SU-2026:1741-1 Vulnerability in privilege-escalation (SUSE-SU-2026:1741-1)
CVE-2026-41139 Vulnerability in mathjs (CVE-2026-41139)
CVE-2026-35453 Cross-Site Scripting (XSS) in phpoffice/phpspreadsheet (CVE-2026-35453)
CVE-2026-38432 Cross-Site Scripting (XSS) in frappe (CVE-2026-38432)
CVE-2026-26956 Vulnerability in vm2-project (CVE-2026-26956)
CVE-2026-24781 Code Injection in vm2-project (CVE-2026-24781)
CVE-2026-24120 Code Injection in vm2-project (CVE-2026-24120)
CVE-2026-24118 Code Injection in vm2-project (CVE-2026-24118)
CVE-2026-40194 Vulnerability in phpseclib/phpseclib (CVE-2026-40194)
CVE-2026-32851 Cross-Site Scripting (XSS) in mailenable (CVE-2026-32851)
CVE-2026-25639 Vulnerability in axios (CVE-2026-25639)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →