JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,579

ID Titre
CVE-2026-53606 XSS (Cross-Site Scripting) dans CVE-2026-53606 (CVE-2026-53606)
CVE-2026-45014 XSS (Cross-Site Scripting) dans CVE-2026-45014 (CVE-2026-45014)
CVE-2026-44311 XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
CVE-2026-53725 Divulgation d'information dans parse-server (CVE-2026-53725)
CVE-2026-53724 XSS (Cross-Site Scripting) dans parse-server (CVE-2026-53724)
CVE-2026-53726 Vulnérabilité dans parse-server (CVE-2026-53726)
CVE-2026-50008 Autorisation incorrecte dans parse-server (CVE-2026-50008)
CVE-2026-53722 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-53722)
CVE-2026-53721 Vulnérabilité dans nuxt (CVE-2026-53721)
CVE-2026-49993 Vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993)
CVE-2026-9125 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
CVE-2026-48546 Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
CVE-2026-49982 Vulnérabilité dans tmp (CVE-2026-49982)
CVE-2026-40986 XSS (Cross-Site Scripting) dans CVE-2026-40986 (CVE-2026-40986)
CVE-2026-53741 XSS (Cross-Site Scripting) dans CVE-2026-53741 (CVE-2026-53741)
CVE-2026-0266 XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
CVE-2026-20258 XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
CVE-2026-46642 XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
CVE-2026-53693 XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
CVE-2026-53473 XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
CVE-2025-71329 Vulnérabilité dans dos (CVE-2025-71329)
CVE-2025-71330 Vulnérabilité dans dos (CVE-2025-71330)
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
CVE-2026-34417 XSS (Cross-Site Scripting) dans CVE-2026-34417 (CVE-2026-34417)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →