JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2017-1363 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1363)
CVE-2017-15885 XSS (Cross-Site Scripting) dans axis (CVE-2017-15885)
CVE-2017-1209 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1209)
CVE-2017-15878 XSS (Cross-Site Scripting) dans keystonejs (CVE-2017-15878)
CVE-2017-15879 Vulnérabilité dans c (CVE-2017-15879)
CVE-2017-15871 Vulnérabilité dans dos (CVE-2017-15871)
CVE-2013-7377 Injection de commande dans codem-transcode-project (CVE-2013-7377)
CVE-2014-3741 Injection de commande dans node-printer-project (CVE-2014-3741)
CVE-2014-3744 Traversée de chemin dans path-traversal (CVE-2014-3744)
CVE-2017-15538 XSS (Cross-Site Scripting) dans ilias (CVE-2017-15538)
CVE-2014-9733 Vulnérabilité dans nwjs (CVE-2014-9733)
CVE-2017-15362 XSS (Cross-Site Scripting) dans csrf (CVE-2017-15362)
CVE-2017-10612 XSS (Cross-Site Scripting) dans juniper (CVE-2017-10612)
CVE-2016-9263 Vulnérabilité dans wordpress (CVE-2016-9263)
CVE-2017-15284 XSS (Cross-Site Scripting) dans octobercms (CVE-2017-15284)
CVE-2017-14587 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-14587)
CVE-2017-14588 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-14588)
CVE-2017-15213 XSS (Cross-Site Scripting) dans flyspray (CVE-2017-15213)
CVE-2017-15214 XSS (Cross-Site Scripting) dans flyspray (CVE-2017-15214)
CVE-2017-15215 XSS (Cross-Site Scripting) dans shaarli-project (CVE-2017-15215)
CVE-2017-15216 XSS (Cross-Site Scripting) dans misp-project (CVE-2017-15216)
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
CVE-2017-1522 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1522)
CVE-2017-1000088 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000088)
CVE-2017-15010 Vulnérabilité dans dos (CVE-2017-15010)
CVE-2017-9537 XSS (Cross-Site Scripting) dans solarwinds (CVE-2017-9537)
CVE-2017-1324 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1324)
CVE-2017-1334 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1334)
CVE-2017-1335 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1335)
CVE-2017-1345 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1345)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →