JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2024-11831 XSS (Cross-Site Scripting) dans CVE-2024-11831 (CVE-2024-11831)
CVE-2024-55591 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
CVE-2024-42831 XSS (Cross-Site Scripting) dans CVE-2024-42831 (CVE-2024-42831)
CVE-2024-8644 Vulnérabilité dans oceanicsoft (CVE-2024-8644)
CVE-2023-46948 XSS (Cross-Site Scripting) dans CVE-2023-46948 (CVE-2023-46948)
CVE-2024-3166 XSS (Cross-Site Scripting) dans mintplexlabs (CVE-2024-3166)
CVE-2024-4367 Vulnérabilité dans pdfjs-dist (CVE-2024-4367)
CVE-2024-24398 Traversée de chemin dans path-traversal (CVE-2024-24398)
CVE-2024-24396 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
CVE-2024-24397 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24397)
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
CVE-2023-48238 Vulnérabilité dans json-web-token (CVE-2023-48238)
CVE-2023-46233 Vulnérabilité dans crypto-js-project (CVE-2023-46233)
CVE-2023-45815 XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
CVE-2023-40932 XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
CVE-2023-30186 Use-After-Free dans onlyoffice (CVE-2023-30186)
CVE-2023-30187 Écriture hors limites dans onlyoffice (CVE-2023-30187)
CVE-2023-30188 Vulnérabilité dans dos (CVE-2023-30188)
CVE-2023-26961 XSS (Cross-Site Scripting) dans alteryx (CVE-2023-26961)
CVE-2023-31868 XSS (Cross-Site Scripting) dans sage (CVE-2023-31868)
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-23326 XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-44303 XSS (Cross-Site Scripting) dans resque-scheduler-project (CVE-2022-44303)
CVE-2022-37721 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
CVE-2022-37720 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
CVE-2022-20969 XSS (Cross-Site Scripting) dans cisco (CVE-2022-20969)
CVE-2022-38901 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
CVE-2022-38902 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →