JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2026-41692 Cross-Site Scripting (XSS) in i18nextify (CVE-2026-41692)
CVE-2026-42047 Information Disclosure in inngest (CVE-2026-42047)
CVE-2025-63703 Vulnerability in npm (CVE-2025-63703)
CVE-2025-63704 Vulnerability in prototype-pollution (CVE-2025-63704)
CVE-2025-63705 OS Command Injection in node-ts-ocr (CVE-2025-63705)
SUSE-SU-2026:1741-1 Vulnerability in privilege-escalation (SUSE-SU-2026:1741-1)
CVE-2026-41139 Vulnerability in mathjs (CVE-2026-41139)
CVE-2026-44240 Vulnerability in basic-ftp (CVE-2026-44240)
CVE-2026-44903 Cross-Site Scripting (XSS) in github.com/prometheus/prometheus (CVE-2026-44903)
CVE-2026-35453 Cross-Site Scripting (XSS) in phpoffice/phpspreadsheet (CVE-2026-35453)
CVE-2026-38432 Cross-Site Scripting (XSS) in frappe (CVE-2026-38432)
CVE-2026-42039 Vulnerability in axios (CVE-2026-42039)
CVE-2026-41686 Vulnerability in @anthropic-ai/sdk (CVE-2026-41686)
CVE-2026-26956 Vulnerability in vm2-project (CVE-2026-26956)
CVE-2026-26332 Code Injection in vm2-project (CVE-2026-26332)
CVE-2026-24118 Code Injection in vm2-project (CVE-2026-24118)
CVE-2026-24120 Code Injection in vm2-project (CVE-2026-24120)
CVE-2026-24781 Code Injection in vm2-project (CVE-2026-24781)
CVE-2026-37503 Cross-Site Scripting (XSS) in v2board (CVE-2026-37503)
CVE-2026-3346 SQL Injection in langflow (CVE-2026-3346)
CVE-2025-14576 Vulnerability in dos (CVE-2025-14576)
CVE-2026-5362 Cross-Site Scripting (XSS) in pimcore (CVE-2026-5362)
CVE-2026-6951 Code Injection in simple-git (CVE-2026-6951)
CVE-2026-42043 Vulnerability in axios (CVE-2026-42043)
CVE-2026-42041 Authentication Bypass in axios (CVE-2026-42041)
CVE-2026-42044 Vulnerability in privilege-escalation (CVE-2026-42044)
CVE-2026-42033 Vulnerability in axios (CVE-2026-42033)
CVE-2026-40897 Vulnerability in mathjs (CVE-2026-40897)
CVE-2026-42239 Vulnerability in @budibase/backend-core (CVE-2026-42239)
CVE-2026-41213 Vulnerability in node-oauth (CVE-2026-41213)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →