JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2017-16388 Use-After-Free in adobe (CVE-2017-16388)
CVE-2017-16389 Use-After-Free in adobe (CVE-2017-16389)
CVE-2017-16390 Use-After-Free in adobe (CVE-2017-16390)
CVE-2017-14386 Cross-Site Scripting (XSS) in dell (CVE-2017-14386)
CVE-2017-1482 Cross-Site Scripting (XSS) in ibm (CVE-2017-1482)
CVE-2017-1498 Cross-Site Scripting (XSS) in ibm (CVE-2017-1498)
CVE-2017-1354 Cross-Site Scripting (XSS) in ibm (CVE-2017-1354)
CVE-2017-17068 Information Disclosure in auth0 (CVE-2017-17068)
CVE-2017-16856 Cross-Site Scripting (XSS) in atlassian (CVE-2017-16856)
CVE-2017-17096 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17096)
CVE-2017-17092 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17092)
CVE-2016-10702 Information Disclosure in pebble (CVE-2016-10702)
CVE-2017-1461 Cross-Site Scripting (XSS) in ibm (CVE-2017-1461)
CVE-2017-1560 Cross-Site Scripting (XSS) in ibm (CVE-2017-1560)
CVE-2017-1593 Cross-Site Scripting (XSS) in ibm (CVE-2017-1593)
CVE-2017-1607 Cross-Site Scripting (XSS) in ibm (CVE-2017-1607)
CVE-2017-1650 Cross-Site Scripting (XSS) in ibm (CVE-2017-1650)
CVE-2017-1678 Cross-Site Scripting (XSS) in ibm (CVE-2017-1678)
CVE-2017-1688 Cross-Site Scripting (XSS) in ibm (CVE-2017-1688)
CVE-2017-1689 Cross-Site Scripting (XSS) in ibm (CVE-2017-1689)
CVE-2017-1001002 Code Injection in mathjs (CVE-2017-1001002)
CVE-2017-1001003 Vulnerability in mathjs-project (CVE-2017-1001003)
CVE-2017-1001004 Code Injection in typed-function-project (CVE-2017-1001004)
CVE-2017-16962 Cross-Site Scripting (XSS) in communigate (CVE-2017-16962)
CVE-2017-8153 Vulnerability in huawei (CVE-2017-8153)
CVE-2017-8864 Vulnerability in cohuhd (CVE-2017-8864)
CVE-2017-1000192 Vulnerability in cygnux (CVE-2017-1000192)
CVE-2017-16819 Cross-Site Scripting (XSS) in icontime (CVE-2017-16819)
CVE-2017-16877 Path Traversal in path-traversal (CVE-2017-16877)
CVE-2017-1000223 Cross-Site Scripting (XSS) in modx (CVE-2017-1000223)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →