JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-9281 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
CVE-2026-11422 Vulnérabilité dans CVE-2026-11422 (CVE-2026-11422)
CVE-2026-46401 Vulnérabilité dans CVE-2026-46401 (CVE-2026-46401)
CVE-2026-46400 Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
CVE-2026-46493 Vulnérabilité dans CVE-2026-46493 (CVE-2026-46493)
CVE-2026-46397 Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
CVE-2026-46398 Vulnérabilité dans CVE-2026-46398 (CVE-2026-46398)
CVE-2026-45778 XSS (Cross-Site Scripting) dans buffalo (CVE-2026-45778)
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
CVE-2026-46390 Vulnérabilité dans CVE-2026-46390 (CVE-2026-46390)
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
CVE-2026-48017 Injection de code dans dbgate-api (CVE-2026-48017)
CVE-2026-47387 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47387)
CVE-2026-47376 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47376)
CVE-2026-38579 XSS (Cross-Site Scripting) dans CVE-2026-38579 (CVE-2026-38579)
CVE-2026-50230 XSS (Cross-Site Scripting) dans CVE-2026-50230 (CVE-2026-50230)
CVE-2026-50233 Vulnérabilité dans CVE-2026-50233 (CVE-2026-50233)
CVE-2026-50235 XSS (Cross-Site Scripting) dans CVE-2026-50235 (CVE-2026-50235)
CVE-2026-11345 Contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345)
CVE-2026-10732 Vulnérabilité dans path-traversal (CVE-2026-10732)
CVE-2026-21825 XSS (Cross-Site Scripting) dans hcltech (CVE-2026-21825)
CVE-2026-41518 XSS (Cross-Site Scripting) dans CVE-2026-41518 (CVE-2026-41518)
CVE-2025-65640 XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
CVE-2026-10796 Injection de commande OS dans openjsf (CVE-2026-10796)
CVE-2026-43984 XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
CVE-2019-25739 XSS (Cross-Site Scripting) dans CVE-2019-25739 (CVE-2019-25739)
CVE-2019-25742 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →