JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2017-1359 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1359)
CVE-2017-1364 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1364)
CVE-2017-1369 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1369)
CVE-2017-1429 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1429)
CVE-2015-7980 XSS (Cross-Site Scripting) dans drupal (CVE-2015-7980)
CVE-2017-14957 XSS (Cross-Site Scripting) dans blogotext-project (CVE-2017-14957)
CVE-2017-14920 XSS (Cross-Site Scripting) dans egroupware (CVE-2017-14920)
CVE-2017-14921 XSS (Cross-Site Scripting) dans tine20 (CVE-2017-14921)
CVE-2017-14922 XSS (Cross-Site Scripting) dans tine20 (CVE-2017-14922)
CVE-2017-14923 XSS (Cross-Site Scripting) dans tine20 (CVE-2017-14923)
CVE-2017-7554 XSS (Cross-Site Scripting) dans redhat (CVE-2017-7554)
CVE-2017-14849 Traversée de chemin dans nodejs (CVE-2017-14849)
CVE-2017-1591 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1591)
CVE-2017-14749 Débordement de tampon dans dos (CVE-2017-14749)
CVE-2017-1425 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1425)
CVE-2017-1530 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1530)
CVE-2017-1531 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1531)
CVE-2017-14735 XSS (Cross-Site Scripting) dans antisamy-project (CVE-2017-14735)
CVE-2015-5181 The JBoss console in A-MQ allows remote attackers to execute arbitrary JavaScript.
CVE-2017-1424 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1424)
CVE-2017-14718 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-14718)
CVE-2015-3296 XSS (Cross-Site Scripting) dans nodebb (CVE-2015-3296)
CVE-2017-14615 XSS (Cross-Site Scripting) dans watchguard (CVE-2017-14615)
CVE-2015-1866 Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.
CVE-2017-1002011 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1002011)
CVE-2017-8741 Débordement de tampon dans microsoft (CVE-2017-8741)
CVE-2017-8748 Débordement de tampon dans microsoft (CVE-2017-8748)
CVE-2017-8649 Débordement de tampon dans microsoft (CVE-2017-8649)
CVE-2017-8660 Débordement de tampon dans microsoft (CVE-2017-8660)
CVE-2015-4085 Traversée de chemin dans express (CVE-2015-4085)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →