JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,570

ID Title
CVE-2016-9980 Cross-Site Scripting (XSS) in ibm (CVE-2016-9980)
CVE-2016-3038 Cross-Site Scripting (XSS) in ibm (CVE-2016-3038)
CVE-2017-1160 Cross-Site Scripting (XSS) in ibm (CVE-2017-1160)
CVE-2016-8927 Cross-Site Scripting (XSS) in ibm (CVE-2016-8927)
CVE-2015-7565 Cross-Site Scripting (XSS) in emberjs (CVE-2015-7565)
CVE-2017-3057 Use-After-Free in adobe (CVE-2017-3057)
CVE-2017-3037 Buffer Overflow in adobe (CVE-2017-3037)
CVE-2017-3047 Use-After-Free in adobe (CVE-2017-3047)
CVE-2017-3056 Buffer Overflow in adobe (CVE-2017-3056)
CVE-2015-7893 Vulnerability in samsung (CVE-2015-7893)
CVE-2017-5607 Information Disclosure in c (CVE-2017-5607)
CVE-2017-7589 Information Disclosure in openidm-project (CVE-2017-7589)
CVE-2016-3015 Cross-Site Scripting (XSS) in ibm (CVE-2016-3015)
CVE-2016-3031 Cross-Site Scripting (XSS) in ibm (CVE-2016-3031)
CVE-2017-6340 Cross-Site Scripting (XSS) in trendmicro (CVE-2017-6340)
CVE-2016-10222 Vulnerability in cpp (CVE-2016-10222)
CVE-2016-10226 Out-of-Bounds Read in cpp (CVE-2016-10226)
CVE-2017-5949 Out-of-Bounds Write in cpp (CVE-2017-5949)
CVE-2017-2442 Vulnerability in apple (CVE-2017-2442)
CVE-2016-6022 Cross-Site Scripting (XSS) in ibm (CVE-2016-6022)
CVE-2016-6031 Cross-Site Scripting (XSS) in ibm (CVE-2016-6031)
CVE-2016-6036 Cross-Site Scripting (XSS) in ibm (CVE-2016-6036)
CVE-2016-8935 Cross-Site Scripting (XSS) in ibm (CVE-2016-8935)
CVE-2016-9990 Cross-Site Scripting (XSS) in ibm (CVE-2016-9990)
CVE-2016-6056 Cross-Site Scripting (XSS) in ibm (CVE-2016-6056)
CVE-2016-9737 Cross-Site Scripting (XSS) in ibm (CVE-2016-9737)
CVE-2017-1120 Cross-Site Scripting (XSS) in ibm (CVE-2017-1120)
CVE-2015-8622 Cross-Site Scripting (XSS) in mediawiki (CVE-2015-8622)
CVE-2016-9169 Cross-Site Scripting (XSS) in novell (CVE-2016-9169)
CVE-2017-5673 Cross-Site Scripting (XSS) in kunena (CVE-2017-5673)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →