JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-45736 Vulnérabilité dans ws (CVE-2026-45736)
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
CVE-2026-6415 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
CVE-2026-46509 Vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509)
CVE-2026-45348 XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
CVE-2026-42570 Vulnérabilité dans devalue (CVE-2026-42570)
CVE-2026-42599 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42599)
CVE-2026-44633 Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
CVE-2026-44586 XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
CVE-2026-44541 XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
CVE-2026-45011 XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
CVE-2026-45013 Vulnérabilité dans apostrophe (CVE-2026-45013)
CVE-2026-45012 SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
CVE-2026-44990 XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
CVE-2026-42853 Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
CVE-2026-1630 XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
CVE-2026-44371 XSS (Cross-Site Scripting) dans CVE-2026-44371 (CVE-2026-44371)
CVE-2026-46442 Injection de code dans flowise (CVE-2026-46442)
CVE-2026-22707 Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
CVE-2026-7481 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7481)
CVE-2026-7377 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7377)
CVE-2026-6073 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
CVE-2025-12669 Injection de code dans gitlab (CVE-2025-12669)
CVE-2026-5361 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
CVE-2026-44369 Vulnérabilité dans CVE-2026-44369 (CVE-2026-44369)
CVE-2026-45228 XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
CVE-2025-27852 XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
CVE-2026-44376 XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
CVE-2026-39428 XSS (Cross-Site Scripting) dans CVE-2026-39428 (CVE-2026-39428)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →