JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2017-1363 Cross-Site Scripting (XSS) in ibm (CVE-2017-1363)
CVE-2017-15885 Cross-Site Scripting (XSS) in axis (CVE-2017-15885)
CVE-2017-1209 Cross-Site Scripting (XSS) in ibm (CVE-2017-1209)
CVE-2017-15878 Cross-Site Scripting (XSS) in keystonejs (CVE-2017-15878)
CVE-2017-15879 Vulnerability in c (CVE-2017-15879)
CVE-2017-15871 Vulnerability in dos (CVE-2017-15871)
CVE-2013-7377 Command Injection in codem-transcode-project (CVE-2013-7377)
CVE-2014-3741 Command Injection in node-printer-project (CVE-2014-3741)
CVE-2014-3744 Path Traversal in path-traversal (CVE-2014-3744)
CVE-2017-15538 Cross-Site Scripting (XSS) in ilias (CVE-2017-15538)
CVE-2014-9733 Vulnerability in nwjs (CVE-2014-9733)
CVE-2017-15362 Cross-Site Scripting (XSS) in csrf (CVE-2017-15362)
CVE-2017-10612 Cross-Site Scripting (XSS) in juniper (CVE-2017-10612)
CVE-2016-9263 Vulnerability in wordpress (CVE-2016-9263)
CVE-2017-15284 Cross-Site Scripting (XSS) in octobercms (CVE-2017-15284)
CVE-2017-14587 Cross-Site Scripting (XSS) in atlassian (CVE-2017-14587)
CVE-2017-14588 Cross-Site Scripting (XSS) in atlassian (CVE-2017-14588)
CVE-2017-15213 Cross-Site Scripting (XSS) in flyspray (CVE-2017-15213)
CVE-2017-15214 Cross-Site Scripting (XSS) in flyspray (CVE-2017-15214)
CVE-2017-15215 Cross-Site Scripting (XSS) in shaarli-project (CVE-2017-15215)
CVE-2017-15216 Cross-Site Scripting (XSS) in misp-project (CVE-2017-15216)
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
CVE-2017-1522 Cross-Site Scripting (XSS) in ibm (CVE-2017-1522)
CVE-2017-1000088 Cross-Site Scripting (XSS) in jenkins (CVE-2017-1000088)
CVE-2017-15010 Vulnerability in dos (CVE-2017-15010)
CVE-2017-9537 Cross-Site Scripting (XSS) in solarwinds (CVE-2017-9537)
CVE-2017-1324 Cross-Site Scripting (XSS) in ibm (CVE-2017-1324)
CVE-2017-1334 Cross-Site Scripting (XSS) in ibm (CVE-2017-1334)
CVE-2017-1335 Cross-Site Scripting (XSS) in ibm (CVE-2017-1335)
CVE-2017-1345 Cross-Site Scripting (XSS) in ibm (CVE-2017-1345)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →