JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2016-2967 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2967)
CVE-2016-2975 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2975)
CVE-2017-1427 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1427)
CVE-2017-1485 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1485)
CVE-2017-1535 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1535)
CVE-2016-8752 Vulnérabilité dans apache (CVE-2016-8752)
CVE-2016-2973 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2973)
CVE-2016-2979 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2979)
CVE-2017-10952 Vulnérabilité dans foxitsoftware (CVE-2017-10952)
CVE-2016-9732 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9732)
CVE-2017-9979 XSS (Cross-Site Scripting) dans osnexus (CVE-2017-9979)
CVE-2017-9507 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9507)
CVE-2017-9508 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9508)
CVE-2017-9509 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9509)
CVE-2017-9510 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9510)
CVE-2017-13138 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-13138)
CVE-2017-12979 XSS (Cross-Site Scripting) dans dokuwiki (CVE-2017-12979)
CVE-2017-12980 XSS (Cross-Site Scripting) dans dokuwiki (CVE-2017-12980)
CVE-2017-12882 XSS (Cross-Site Scripting) dans spring-batch-admin-project (CVE-2017-12882)
CVE-2017-1338 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1338)
CVE-2016-6021 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6021)
CVE-2017-9802 XSS (Cross-Site Scripting) dans apache (CVE-2017-9802)
CVE-2017-3113 Use-After-Free dans adobe (CVE-2017-3113)
CVE-2017-11254 Use-After-Free dans adobe (CVE-2017-11254)
CVE-2017-8658 Débordement de tampon dans microsoft (CVE-2017-8658)
CVE-2017-1168 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1168)
CVE-2017-1431 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1431)
CVE-2016-6121 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6121)
CVE-2014-6393 XSS (Cross-Site Scripting) dans express (CVE-2014-6393)
CVE-2017-8638 Débordement de tampon dans microsoft (CVE-2017-8638)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →