JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,581

ID Title
CVE-2017-1359 Cross-Site Scripting (XSS) in ibm (CVE-2017-1359)
CVE-2017-1364 Cross-Site Scripting (XSS) in ibm (CVE-2017-1364)
CVE-2017-1369 Cross-Site Scripting (XSS) in ibm (CVE-2017-1369)
CVE-2017-1429 Cross-Site Scripting (XSS) in ibm (CVE-2017-1429)
CVE-2015-7980 Cross-Site Scripting (XSS) in drupal (CVE-2015-7980)
CVE-2017-14957 Cross-Site Scripting (XSS) in blogotext-project (CVE-2017-14957)
CVE-2017-14920 Cross-Site Scripting (XSS) in egroupware (CVE-2017-14920)
CVE-2017-14921 Cross-Site Scripting (XSS) in tine20 (CVE-2017-14921)
CVE-2017-14922 Cross-Site Scripting (XSS) in tine20 (CVE-2017-14922)
CVE-2017-14923 Cross-Site Scripting (XSS) in tine20 (CVE-2017-14923)
CVE-2017-7554 Cross-Site Scripting (XSS) in redhat (CVE-2017-7554)
CVE-2017-14849 Path Traversal in nodejs (CVE-2017-14849)
CVE-2017-1591 Cross-Site Scripting (XSS) in ibm (CVE-2017-1591)
CVE-2017-14749 Buffer Overflow in dos (CVE-2017-14749)
CVE-2017-1425 Cross-Site Scripting (XSS) in ibm (CVE-2017-1425)
CVE-2017-1530 Cross-Site Scripting (XSS) in ibm (CVE-2017-1530)
CVE-2017-1531 Cross-Site Scripting (XSS) in ibm (CVE-2017-1531)
CVE-2017-14735 Cross-Site Scripting (XSS) in antisamy-project (CVE-2017-14735)
CVE-2015-5181 The JBoss console in A-MQ allows remote attackers to execute arbitrary JavaScript.
CVE-2017-1424 Cross-Site Scripting (XSS) in ibm (CVE-2017-1424)
CVE-2017-14718 Cross-Site Scripting (XSS) in wordpress (CVE-2017-14718)
CVE-2015-3296 Cross-Site Scripting (XSS) in nodebb (CVE-2015-3296)
CVE-2017-14615 Cross-Site Scripting (XSS) in watchguard (CVE-2017-14615)
CVE-2015-1866 Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.
CVE-2017-1002011 Cross-Site Scripting (XSS) in wordpress (CVE-2017-1002011)
CVE-2017-8741 Buffer Overflow in microsoft (CVE-2017-8741)
CVE-2017-8748 Buffer Overflow in microsoft (CVE-2017-8748)
CVE-2017-8649 Buffer Overflow in microsoft (CVE-2017-8649)
CVE-2017-8660 Buffer Overflow in microsoft (CVE-2017-8660)
CVE-2015-4085 Path Traversal in express (CVE-2015-4085)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →