JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-3304 Vulnérabilité dans dos (CVE-2026-3304)
CVE-2026-2359 Vulnérabilité dans dos (CVE-2026-2359)
CVE-2026-24351 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
CVE-2026-27970 XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
CVE-2026-27959 Vulnérabilité dans koajs (CVE-2026-27959)
CVE-2026-27606 Traversée de chemin dans path-traversal (CVE-2026-27606)
CVE-2026-26351 XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2796 Vulnérabilité dans mozilla (CVE-2026-2796)
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2766 Use-After-Free dans mozilla (CVE-2026-2766)
CVE-2026-2762 Vulnérabilité dans mozilla (CVE-2026-2762)
CVE-2026-2764 Use-After-Free dans mozilla (CVE-2026-2764)
CVE-2026-2763 Use-After-Free dans mozilla (CVE-2026-2763)
CVE-2026-2765 Use-After-Free dans mozilla (CVE-2026-2765)
CVE-2026-2767 Use-After-Free dans mozilla (CVE-2026-2767)
CVE-2026-2758 Use-After-Free dans mozilla (CVE-2026-2758)
CVE-2026-2786 Use-After-Free dans mozilla (CVE-2026-2786)
CVE-2026-25896 Vulnérabilité dans c (CVE-2026-25896)
CVE-2026-2472 XSS (Cross-Site Scripting) dans CVE-2026-2472 (CVE-2026-2472)
CVE-2026-26318 Injection de commande OS dans systeminformation (CVE-2026-26318)
CVE-2026-26278 Vulnérabilité dans c (CVE-2026-26278)
CVE-2026-26280 Injection de commande OS dans systeminformation (CVE-2026-26280)
CVE-2026-25940 Vulnérabilité dans parall (CVE-2026-25940)
CVE-2026-25535 Vulnérabilité dans dos (CVE-2026-25535)
CVE-2026-25755 Injection de code dans parall (CVE-2026-25755)
CVE-2026-26980 Injection SQL dans ghost (CVE-2026-26980)
CVE-2025-69873 Vulnérabilité dans dos (CVE-2025-69873)
CVE-2025-6967 Vulnérabilité dans CVE-2025-6967 (CVE-2025-6967)
CVE-2026-25639 Vulnérabilité dans axios (CVE-2026-25639)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →