JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-44721 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
CVE-2026-42030 Vulnérabilité dans osgeo (CVE-2026-42030)
CVE-2026-7768 Vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768)
CVE-2026-44670 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670)
CVE-2026-44009 Vulnérabilité dans vm2 (CVE-2026-44009)
CVE-2026-41886 Vulnérabilité dans locize (CVE-2026-41886)
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
CVE-2026-42794 XSS (Cross-Site Scripting) dans absinthe_plug (CVE-2026-42794)
CVE-2026-41591 XSS (Cross-Site Scripting) dans marko (CVE-2026-41591)
CVE-2026-41683 Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
CVE-2026-41690 Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
CVE-2026-41693 Traversée de chemin dans i18next-fs-backend (CVE-2026-41693)
CVE-2026-41885 Traversée de chemin dans i18next-locize-backend (CVE-2026-41885)
CVE-2026-44008 Vulnérabilité dans vm2 (CVE-2026-44008)
CVE-2026-41524 XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
CVE-2026-41575 XSS (Cross-Site Scripting) dans th30d4y (CVE-2026-41575)
CVE-2026-41576 XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
CVE-2026-41507 Injection de code dans remote (CVE-2026-41507)
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
CVE-2026-43942 Divulgation d'information dans electerm (CVE-2026-43942)
CVE-2026-42264 Vulnérabilité dans axios (CVE-2026-42264)
CVE-2026-41646 Vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646)
CVE-2026-41500 Injection de commande dans electerm-project (CVE-2026-41500)
CVE-2026-41501 Injection de commande dans electerm (CVE-2026-41501)
CVE-2026-41929 XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
CVE-2026-41691 Traversée de chemin dans i18next-http-backend (CVE-2026-41691)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →