JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2026-3304 Vulnerability in dos (CVE-2026-3304)
CVE-2026-2359 Vulnerability in dos (CVE-2026-2359)
CVE-2026-24351 Cross-Site Scripting (XSS) in pluxml (CVE-2026-24351)
CVE-2026-27970 Cross-Site Scripting (XSS) in angular (CVE-2026-27970)
CVE-2026-27959 Vulnerability in koajs (CVE-2026-27959)
CVE-2026-27606 Path Traversal in path-traversal (CVE-2026-27606)
CVE-2026-26351 Cross-Site Scripting (XSS) in getsimple-ce (CVE-2026-26351)
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2796 Vulnerability in mozilla (CVE-2026-2796)
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2766 Use-After-Free in mozilla (CVE-2026-2766)
CVE-2026-2762 Vulnerability in mozilla (CVE-2026-2762)
CVE-2026-2764 Use-After-Free in mozilla (CVE-2026-2764)
CVE-2026-2763 Use-After-Free in mozilla (CVE-2026-2763)
CVE-2026-2765 Use-After-Free in mozilla (CVE-2026-2765)
CVE-2026-2767 Use-After-Free in mozilla (CVE-2026-2767)
CVE-2026-2758 Use-After-Free in mozilla (CVE-2026-2758)
CVE-2026-2786 Use-After-Free in mozilla (CVE-2026-2786)
CVE-2026-25896 Vulnerability in c (CVE-2026-25896)
CVE-2026-2472 Cross-Site Scripting (XSS) in CVE-2026-2472 (CVE-2026-2472)
CVE-2026-26318 OS Command Injection in systeminformation (CVE-2026-26318)
CVE-2026-26278 Vulnerability in c (CVE-2026-26278)
CVE-2026-26280 OS Command Injection in systeminformation (CVE-2026-26280)
CVE-2026-25940 Vulnerability in parall (CVE-2026-25940)
CVE-2026-25535 Vulnerability in dos (CVE-2026-25535)
CVE-2026-25755 Code Injection in parall (CVE-2026-25755)
CVE-2026-26980 SQL Injection in ghost (CVE-2026-26980)
CVE-2025-69873 Vulnerability in dos (CVE-2025-69873)
CVE-2025-6967 Vulnerability in CVE-2025-6967 (CVE-2025-6967)
CVE-2026-25639 Vulnerability in axios (CVE-2026-25639)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →