JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-41692 XSS (Cross-Site Scripting) dans i18nextify (CVE-2026-41692)
CVE-2026-42047 Divulgation d'information dans inngest (CVE-2026-42047)
CVE-2025-63703 Vulnérabilité dans npm (CVE-2025-63703)
CVE-2025-63704 Vulnérabilité dans prototype-pollution (CVE-2025-63704)
CVE-2025-63705 Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
SUSE-SU-2026:1741-1 Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1)
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
CVE-2026-44240 Vulnérabilité dans basic-ftp (CVE-2026-44240)
CVE-2026-44903 XSS (Cross-Site Scripting) dans github.com/prometheus/prometheus (CVE-2026-44903)
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
CVE-2026-38432 XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
CVE-2026-42039 Vulnérabilité dans axios (CVE-2026-42039)
CVE-2026-41686 Vulnérabilité dans @anthropic-ai/sdk (CVE-2026-41686)
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
CVE-2026-26332 Injection de code dans vm2-project (CVE-2026-26332)
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
CVE-2026-37503 XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)
CVE-2026-3346 Injection SQL dans langflow (CVE-2026-3346)
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
CVE-2026-5362 XSS (Cross-Site Scripting) dans pimcore (CVE-2026-5362)
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
CVE-2026-42043 Vulnérabilité dans axios (CVE-2026-42043)
CVE-2026-42041 Contournement d'authentification dans axios (CVE-2026-42041)
CVE-2026-42044 Vulnérabilité dans privilege-escalation (CVE-2026-42044)
CVE-2026-42033 Vulnérabilité dans axios (CVE-2026-42033)
CVE-2026-40897 Vulnérabilité dans mathjs (CVE-2026-40897)
CVE-2026-42239 Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
CVE-2026-41213 Vulnérabilité dans node-oauth (CVE-2026-41213)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →