JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,579

ID Titre
CVE-2026-58191 Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C WebDriver protocol. Prior to 10.7.0, Appium's base-driver unconditionally mounts the /test/guinea-pig, /t...
CVE-2026-57481 Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.13 and 8.6.83, a LiveQuery subscriber could receive object field values the...
CVE-2026-57480 Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.12 and 8.6.82, deeply nested $or, $and, and $nor query condition operators...
CVE-2026-55596 Plate is a rich-text editor with AI and shadcn/ui. From 53.0.0 until 53.1.4, the media embed renderer trusts serialized provider or sourceUrl metadata in useMediaState and skips parseMediaUrl protocol...
CVE-2026-49866 libp2p is a JavaScript Implementation of libp2p networking stack. Prior to 16.0.0, @libp2p/gossipsub defaultDecodeRpcLimits set maxIhaveMessageIDs and maxIwantMessageIDs to Infinity, allowing oversize...
CVE-2026-59802 PasswordPusher before 2.8.1 accepts data URI schemes in URL push payloads due to insufficient validation in the valid_url function. Attackers can create malicious pushes containing data:text/html URIs...
CVE-2026-55575 LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to 10.27.1, the pop array filter at src/filters/array.ts allocated a full clone of its input array via [...toA...
CVE-2026-59930 Vulnérabilité dans CVE-2026-59930 (CVE-2026-59930)
CVE-2026-59929 XSS (Cross-Site Scripting) dans CVE-2026-59929 (CVE-2026-59929)
CVE-2026-59895 XSS (Cross-Site Scripting) dans CVE-2026-59895 (CVE-2026-59895)
CVE-2026-59897 Vulnérabilité dans CVE-2026-59897 (CVE-2026-59897)
CVE-2026-59896 Vulnérabilité dans CVE-2026-59896 (CVE-2026-59896)
CVE-2026-59923 XSS (Cross-Site Scripting) dans CVE-2026-59923 (CVE-2026-59923)
CVE-2026-59892 Vulnérabilité dans CVE-2026-59892 (CVE-2026-59892)
CVE-2026-59879 Vulnérabilité dans CVE-2026-59879 (CVE-2026-59879)
CVE-2026-59880 Vulnérabilité dans CVE-2026-59880 (CVE-2026-59880)
CVE-2026-59876 Vulnérabilité dans CVE-2026-59876 (CVE-2026-59876)
CVE-2026-59877 Vulnérabilité dans c (CVE-2026-59877)
CVE-2026-59875 Vulnérabilité dans CVE-2026-59875 (CVE-2026-59875)
CVE-2026-59869 Vulnérabilité dans CVE-2026-59869 (CVE-2026-59869)
CVE-2026-59873 Vulnérabilité dans CVE-2026-59873 (CVE-2026-59873)
CVE-2026-59874 Vulnérabilité dans CVE-2026-59874 (CVE-2026-59874)
CVE-2026-59870 Vulnérabilité dans CVE-2026-59870 (CVE-2026-59870)
CVE-2026-59868 Vulnérabilité dans CVE-2026-59868 (CVE-2026-59868)
CVE-2026-59871 Vulnérabilité dans CVE-2026-59871 (CVE-2026-59871)
CVE-2026-57439 XSS (Cross-Site Scripting) dans CVE-2026-57439 (CVE-2026-57439)
CVE-2026-56359 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56359)
CVE-2026-15033 Injection de commande dans CVE-2026-15033 (CVE-2026-15033)
CVE-2026-60092 XSS (Cross-Site Scripting) dans CVE-2026-60092 (CVE-2026-60092)
CVE-2026-58654 Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →