JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2022-37257 Vulnérabilité dans stealjs (CVE-2022-37257)
CVE-2022-36083 Vulnérabilité dans panva (CVE-2022-36083)
CVE-2022-35554 XSS (Cross-Site Scripting) dans bpcbt (CVE-2022-35554)
CVE-2022-24654 XSS (Cross-Site Scripting) dans intelbras (CVE-2022-24654)
CVE-2022-32114 Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
CVE-2022-33098 XSS (Cross-Site Scripting) dans magnolia-cms (CVE-2022-33098)
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
CVE-2021-25325 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
CVE-2020-28210 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2020-28210)
CVE-2020-21731 XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
CVE-2020-21732 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2020-21732)
CVE-2019-11814 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
CVE-2019-11813 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
CVE-2019-11812 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
CVE-2021-31674 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31674)
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
CVE-2021-40906 XSS (Cross-Site Scripting) dans checkmk (CVE-2021-40906)
CVE-2022-27246 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27246)
CVE-2021-37504 XSS (Cross-Site Scripting) dans hayageek (CVE-2021-37504)
CVE-2022-22901 Vulnérabilité dans c (CVE-2022-22901)
CVE-2021-40639 Vulnérabilité dans jflyfox (CVE-2021-40639)
CVE-2021-33425 XSS (Cross-Site Scripting) dans openwrt (CVE-2021-33425)
CVE-2021-28860 Vulnérabilité dans dos (CVE-2021-28860)
CVE-2021-30246 Vulnérabilité dans kjur (CVE-2021-30246)
CVE-2020-28707 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
CVE-2017-15682 XSS (Cross-Site Scripting) dans craftercms (CVE-2017-15682)
CVE-2020-14966 Vulnérabilité dans kjur (CVE-2020-14966)
CVE-2020-14967 Débordement de tampon dans kjur (CVE-2020-14967)
CVE-2020-14968 Débordement de tampon dans kjur (CVE-2020-14968)
CVE-2019-14286 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-14286)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →