JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
CVE-2026-45627 XSS (Cross-Site Scripting) dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627)
CVE-2026-46510 Vulnérabilité dans form-data-objectizer (CVE-2026-46510)
CVE-2026-3471 Vulnérabilité dans mattermost (CVE-2026-3471)
CVE-2026-3495 XSS (Cross-Site Scripting) dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495)
CVE-2018-25327 CSRF dans CVE-2018-25327 (CVE-2018-25327)
CVE-2018-25331 XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
CVE-2026-8723 Vulnérabilité dans qs (CVE-2026-8723)
CVE-2021-47981 XSS (Cross-Site Scripting) dans csrf (CVE-2021-47981)
CVE-2021-47975 XSS (Cross-Site Scripting) dans CVE-2021-47975 (CVE-2021-47975)
CVE-2021-47955 XSS (Cross-Site Scripting) dans CVE-2021-47955 (CVE-2021-47955)
CVE-2020-37240 XSS (Cross-Site Scripting) dans CVE-2020-37240 (CVE-2020-37240)
CVE-2020-37235 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
CVE-2020-37236 XSS (Cross-Site Scripting) dans CVE-2020-37236 (CVE-2020-37236)
CVE-2020-37238 XSS (Cross-Site Scripting) dans CVE-2020-37238 (CVE-2020-37238)
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46360 XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46360)
CVE-2026-46361 XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
CVE-2026-45622 XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
CVE-2021-47968 XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
CVE-2021-47967 XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
CVE-2021-47962 XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2026-45580 XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
CVE-2026-23695 XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
CVE-2026-45036 Injection de commande OS dans tabby (CVE-2026-45036)
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
CVE-2026-38728 Vulnérabilité dans smtp-server (CVE-2026-38728)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →