JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2026-44721 Cross-Site Scripting (XSS) in open-webui (CVE-2026-44721)
CVE-2026-42030 Vulnerability in osgeo (CVE-2026-42030)
CVE-2026-7768 Vulnerability in @fastify/accepts-serializer (CVE-2026-7768)
CVE-2026-44670 Vulnerability in github.com/siyuan-note/siyuan/kernel (CVE-2026-44670)
CVE-2026-44009 Vulnerability in vm2 (CVE-2026-44009)
CVE-2026-41886 Vulnerability in locize (CVE-2026-41886)
CVE-2026-42353 Path Traversal in i18next-http-middleware (CVE-2026-42353)
CVE-2026-42794 Cross-Site Scripting (XSS) in absinthe_plug (CVE-2026-42794)
CVE-2026-41591 Cross-Site Scripting (XSS) in marko (CVE-2026-41591)
CVE-2026-41683 Vulnerability in i18next-http-middleware (CVE-2026-41683)
CVE-2026-41690 Vulnerability in i18next-http-middleware (CVE-2026-41690)
CVE-2026-41693 Path Traversal in i18next-fs-backend (CVE-2026-41693)
CVE-2026-41885 Path Traversal in i18next-locize-backend (CVE-2026-41885)
CVE-2026-44008 Vulnerability in vm2 (CVE-2026-44008)
CVE-2026-41524 Cross-Site Scripting (XSS) in laravel (CVE-2026-41524)
CVE-2026-41575 Cross-Site Scripting (XSS) in th30d4y (CVE-2026-41575)
CVE-2026-41576 Cross-Site Scripting (XSS) in CVE-2026-41576 (CVE-2026-41576)
CVE-2026-41507 Code Injection in remote (CVE-2026-41507)
CVE-2026-41512 Code Injection in gem (CVE-2026-41512)
CVE-2026-41423 SSRF (Server-Side Request Forgery) in @angular/platform-server (CVE-2026-41423)
CVE-2026-43944 Vulnerability in electerm (CVE-2026-43944)
CVE-2026-43940 Path Traversal in electerm (CVE-2026-43940)
CVE-2026-43941 Vulnerability in electerm (CVE-2026-43941)
CVE-2026-43942 Information Disclosure in electerm (CVE-2026-43942)
CVE-2026-42264 Vulnerability in axios (CVE-2026-42264)
CVE-2026-41646 Vulnerability in github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646)
CVE-2026-41500 Command Injection in electerm-project (CVE-2026-41500)
CVE-2026-41501 Command Injection in electerm (CVE-2026-41501)
CVE-2026-41929 Cross-Site Scripting (XSS) in CVE-2026-41929 (CVE-2026-41929)
CVE-2026-41691 Path Traversal in i18next-http-backend (CVE-2026-41691)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →