JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2026-1615 Injection de code dans CVE-2026-1615 (CVE-2026-1615)
CVE-2026-25640 Traversée de chemin dans path-traversal (CVE-2026-25640)
CVE-2026-25521 Vulnérabilité dans locutus (CVE-2026-25521)
CVE-2025-70545 XSS (Cross-Site Scripting) dans belden (CVE-2025-70545)
CVE-2026-25223 Vulnérabilité dans fastify (CVE-2026-25223)
CVE-2026-24737 Vulnérabilité dans parall (CVE-2026-24737)
CVE-2026-25153 Injection de code dans linuxfoundation (CVE-2026-25153)
CVE-2025-15549 XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2025-57283 Injection de code dans browserstack (CVE-2025-57283)
CVE-2026-24842 Traversée de chemin dans path-traversal (CVE-2026-24842)
CVE-2026-24001 Vulnérabilité dans kpdecker (CVE-2026-24001)
CVE-2026-23960 XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
CVE-2021-47817 XSS (Cross-Site Scripting) dans open-emr (CVE-2021-47817)
CVE-2026-23956 Vulnérabilité dans seroval (CVE-2026-23956)
CVE-2025-55130 Vulnérabilité dans nodejs (CVE-2025-55130)
CVE-2025-59465 Vulnérabilité dans dos (CVE-2025-59465)
CVE-2025-55131 Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
CVE-2026-23950 Vulnérabilité dans isaacs (CVE-2026-23950)
CVE-2026-23745 Traversée de chemin dans isaacs (CVE-2026-23745)
CVE-2021-47839 XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
CVE-2021-47836 XSS (Cross-Site Scripting) dans CVE-2021-47836 (CVE-2021-47836)
CVE-2026-22774 Vulnérabilité dans dos (CVE-2026-22774)
CVE-2026-22775 Vulnérabilité dans dos (CVE-2026-22775)
CVE-2025-55462 Vulnérabilité dans eramba (CVE-2025-55462)
CVE-2026-22610 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
CVE-2026-22029 XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
CVE-2025-59057 XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
CVE-2026-21884 XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →