JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-42338 XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
CVE-2026-34655 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
CVE-2026-34658 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
CVE-2026-23819 XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
CVE-2026-42177 Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
CVE-2025-70842 XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
CVE-2026-45091 Divulgation d'information dans sealed-env (CVE-2026-45091)
CVE-2026-44295 Injection de code dans protobufjs-cli (CVE-2026-44295)
CVE-2026-44294 Vulnérabilité dans protobufjs (CVE-2026-44294)
CVE-2026-44293 Injection de code dans protobufjs (CVE-2026-44293)
CVE-2026-44292 Vulnérabilité dans protobufjs (CVE-2026-44292)
CVE-2026-44291 Vulnérabilité dans protobufjs (CVE-2026-44291)
CVE-2026-44290 Vulnérabilité dans protobufjs (CVE-2026-44290)
CVE-2026-44289 Vulnérabilité dans protobufjs (CVE-2026-44289)
CVE-2026-44288 Vulnérabilité dans protobufjs (CVE-2026-44288)
CVE-2026-42290 Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
CVE-2026-8390 Use-After-Free dans mozilla (CVE-2026-8390)
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8388 Débordement de tampon dans mozilla (CVE-2026-8388)
CVE-2026-8389 Débordement de tampon dans mozilla (CVE-2026-8389)
CVE-2026-43930 Vulnérabilité dans parse-server (CVE-2026-43930)
CVE-2026-25789 XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
CVE-2026-7626 Divulgation d'information dans wordpress (CVE-2026-7626)
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-43900 XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
CVE-2026-42554 XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
CVE-2026-43893 Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
CVE-2026-43897 SSRF (Falsification de requête côté serveur) dans link-preview-js (CVE-2026-43897)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →