JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-4293 XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
CVE-2026-46431 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46431)
CVE-2026-5293 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
CVE-2026-6395 CSRF dans wordpress (CVE-2026-6395)
CVE-2026-39309 Vulnérabilité dans CVE-2026-39309 (CVE-2026-39309)
CVE-2026-5090 XSS (Cross-Site Scripting) dans CVE-2026-5090 (CVE-2026-5090)
CVE-2026-34241 XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
CVE-2026-46417 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
CVE-2026-45783 Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
CVE-2026-46342 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
CVE-2026-33741 XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
CVE-2026-46426 Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
CVE-2026-45670 Vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670)
CVE-2026-45669 Vulnérabilité dans nuxt (CVE-2026-45669)
CVE-2026-47100 Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
CVE-2026-8711 Vulnérabilité dans nginx (CVE-2026-8711)
CVE-2026-46511 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
CVE-2026-46396 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
CVE-2026-46395 Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
CVE-2026-46391 Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
CVE-2026-46496 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
CVE-2026-43633 Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
CVE-2026-8830 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830)
CVE-2026-45231 XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
CVE-2026-29964 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
CVE-2026-29965 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
CVE-2026-45230 Traversée de chemin dans path-traversal (CVE-2026-45230)
CVE-2026-45719 Injection de code dans @budibase/server (CVE-2026-45719)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →