JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2026-1615 Code Injection in CVE-2026-1615 (CVE-2026-1615)
CVE-2026-25640 Path Traversal in path-traversal (CVE-2026-25640)
CVE-2026-25521 Vulnerability in locutus (CVE-2026-25521)
CVE-2025-70545 Cross-Site Scripting (XSS) in belden (CVE-2025-70545)
CVE-2026-25223 Vulnerability in fastify (CVE-2026-25223)
CVE-2026-24737 Vulnerability in parall (CVE-2026-24737)
CVE-2026-25153 Code Injection in linuxfoundation (CVE-2026-25153)
CVE-2025-15549 Cross-Site Scripting (XSS) in fluentcms (CVE-2025-15549)
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2025-57283 Code Injection in browserstack (CVE-2025-57283)
CVE-2026-24842 Path Traversal in path-traversal (CVE-2026-24842)
CVE-2026-24001 Vulnerability in kpdecker (CVE-2026-24001)
CVE-2026-23960 Cross-Site Scripting (XSS) in argoproj (CVE-2026-23960)
CVE-2021-47817 Cross-Site Scripting (XSS) in open-emr (CVE-2021-47817)
CVE-2026-23956 Vulnerability in seroval (CVE-2026-23956)
CVE-2025-55130 Vulnerability in nodejs (CVE-2025-55130)
CVE-2025-59465 Vulnerability in dos (CVE-2025-59465)
CVE-2025-55131 Vulnerability in CVE-2025-55131 (CVE-2025-55131)
CVE-2026-23950 Vulnerability in isaacs (CVE-2026-23950)
CVE-2026-23745 Path Traversal in isaacs (CVE-2026-23745)
CVE-2021-47839 Cross-Site Scripting (XSS) in CVE-2021-47839 (CVE-2021-47839)
CVE-2021-47836 Cross-Site Scripting (XSS) in CVE-2021-47836 (CVE-2021-47836)
CVE-2026-22774 Vulnerability in dos (CVE-2026-22774)
CVE-2026-22775 Vulnerability in dos (CVE-2026-22775)
CVE-2025-55462 Vulnerability in eramba (CVE-2025-55462)
CVE-2026-22610 Cross-Site Scripting (XSS) in @angular/compiler (CVE-2026-22610)
CVE-2026-22029 Cross-Site Scripting (XSS) in react (CVE-2026-22029)
CVE-2025-59057 Cross-Site Scripting (XSS) in react (CVE-2025-59057)
CVE-2026-21884 Cross-Site Scripting (XSS) in react (CVE-2026-21884)
CVE-2025-68428 Vulnerability in path-traversal (CVE-2025-68428)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →