JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,570

ID Title
CVE-2016-8922 Cross-Site Scripting (XSS) in ibm (CVE-2016-8922)
CVE-2016-8934 Cross-Site Scripting (XSS) in ibm (CVE-2016-8934)
CVE-2016-8936 Cross-Site Scripting (XSS) in ibm (CVE-2016-8936)
CVE-2016-5899 Cross-Site Scripting (XSS) in ibm (CVE-2016-5899)
CVE-2016-5948 Cross-Site Scripting (XSS) in ibm (CVE-2016-5948)
CVE-2016-5951 Cross-Site Scripting (XSS) in ibm (CVE-2016-5951)
CVE-2016-5980 Cross-Site Scripting (XSS) in ibm (CVE-2016-5980)
CVE-2016-6000 Cross-Site Scripting (XSS) in ibm (CVE-2016-6000)
CVE-2016-6030 Cross-Site Scripting (XSS) in ibm (CVE-2016-6030)
CVE-2016-6039 Cross-Site Scripting (XSS) in ibm (CVE-2016-6039)
CVE-2016-6046 Cross-Site Scripting (XSS) in ibm (CVE-2016-6046)
CVE-2016-2938 Cross-Site Scripting (XSS) in ibm (CVE-2016-2938)
CVE-2016-2939 Cross-Site Scripting (XSS) in ibm (CVE-2016-2939)
CVE-2016-3018 Cross-Site Scripting (XSS) in ibm (CVE-2016-3018)
CVE-2016-5880 Cross-Site Scripting (XSS) in ibm (CVE-2016-5880)
CVE-2016-5882 Cross-Site Scripting (XSS) in ibm (CVE-2016-5882)
CVE-2016-5884 Cross-Site Scripting (XSS) in ibm (CVE-2016-5884)
CVE-2017-5627 Vulnerability in c (CVE-2017-5627)
CVE-2017-5628 Vulnerability in c (CVE-2017-5628)
CVE-2017-2929 Cross-Site Scripting (XSS) in adobe (CVE-2017-2929)
CVE-2016-4055 Vulnerability in dos (CVE-2016-4055)
CVE-2013-7451 Cross-Site Scripting (XSS) in nodejs (CVE-2013-7451)
CVE-2013-7452 Cross-Site Scripting (XSS) in nodejs (CVE-2013-7452)
CVE-2013-7453 Cross-Site Scripting (XSS) in nodejs (CVE-2013-7453)
CVE-2013-7454 Cross-Site Scripting (XSS) in nodejs (CVE-2013-7454)
CVE-2014-9772 Cross-Site Scripting (XSS) in nodejs (CVE-2014-9772)
CVE-2015-8315 Vulnerability in dos (CVE-2015-8315)
CVE-2015-8854 Vulnerability in dos (CVE-2015-8854)
CVE-2015-8855 Vulnerability in dos (CVE-2015-8855)
CVE-2015-8856 Cross-Site Scripting (XSS) in openjsf (CVE-2015-8856)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →