JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2017-16388 Use-After-Free dans adobe (CVE-2017-16388)
CVE-2017-16389 Use-After-Free dans adobe (CVE-2017-16389)
CVE-2017-16390 Use-After-Free dans adobe (CVE-2017-16390)
CVE-2017-14386 XSS (Cross-Site Scripting) dans dell (CVE-2017-14386)
CVE-2017-1482 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1482)
CVE-2017-1498 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1498)
CVE-2017-1354 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1354)
CVE-2017-17068 Divulgation d'information dans auth0 (CVE-2017-17068)
CVE-2017-16856 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-16856)
CVE-2017-17096 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17096)
CVE-2017-17092 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17092)
CVE-2016-10702 Divulgation d'information dans pebble (CVE-2016-10702)
CVE-2017-1461 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1461)
CVE-2017-1560 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1560)
CVE-2017-1593 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1593)
CVE-2017-1607 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1607)
CVE-2017-1650 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1650)
CVE-2017-1678 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1678)
CVE-2017-1688 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1688)
CVE-2017-1689 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1689)
CVE-2017-1001002 Injection de code dans mathjs (CVE-2017-1001002)
CVE-2017-1001003 Vulnérabilité dans mathjs-project (CVE-2017-1001003)
CVE-2017-1001004 Injection de code dans typed-function-project (CVE-2017-1001004)
CVE-2017-16962 XSS (Cross-Site Scripting) dans communigate (CVE-2017-16962)
CVE-2017-8153 Vulnérabilité dans huawei (CVE-2017-8153)
CVE-2017-8864 Vulnérabilité dans cohuhd (CVE-2017-8864)
CVE-2017-1000192 Vulnérabilité dans cygnux (CVE-2017-1000192)
CVE-2017-16819 XSS (Cross-Site Scripting) dans icontime (CVE-2017-16819)
CVE-2017-16877 Traversée de chemin dans path-traversal (CVE-2017-16877)
CVE-2017-1000223 XSS (Cross-Site Scripting) dans modx (CVE-2017-1000223)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →