JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2017-8639 Débordement de tampon dans microsoft (CVE-2017-8639)
CVE-2017-8640 Débordement de tampon dans microsoft (CVE-2017-8640)
CVE-2017-8641 Débordement de tampon dans microsoft (CVE-2017-8641)
CVE-2017-8642 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8642)
CVE-2017-8645 Débordement de tampon dans microsoft (CVE-2017-8645)
CVE-2017-8646 Débordement de tampon dans microsoft (CVE-2017-8646)
CVE-2017-8647 Débordement de tampon dans microsoft (CVE-2017-8647)
CVE-2017-8655 Débordement de tampon dans microsoft (CVE-2017-8655)
CVE-2017-8656 Débordement de tampon dans microsoft (CVE-2017-8656)
CVE-2017-8657 Débordement de tampon dans microsoft (CVE-2017-8657)
CVE-2017-8670 Débordement de tampon dans microsoft (CVE-2017-8670)
CVE-2017-8671 Débordement de tampon dans microsoft (CVE-2017-8671)
CVE-2017-8672 Débordement de tampon dans microsoft (CVE-2017-8672)
CVE-2017-8674 Débordement de tampon dans microsoft (CVE-2017-8674)
CVE-2017-8634 Débordement de tampon dans microsoft (CVE-2017-8634)
CVE-2017-8635 Débordement de tampon dans microsoft (CVE-2017-8635)
CVE-2017-8636 Débordement de tampon dans microsoft (CVE-2017-8636)
CVE-2016-10404 XSS (Cross-Site Scripting) dans liferay (CVE-2016-10404)
CVE-2017-12581 Injection de commande OS dans electron (CVE-2017-12581)
CVE-2017-1331 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1331)
CVE-2017-1199 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1199)
CVE-2017-1327 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1327)
CVE-2017-2285 XSS (Cross-Site Scripting) dans silkypress (CVE-2017-2285)
CVE-2017-1500 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1500)
CVE-2017-12061 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-12061)
CVE-2017-12062 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-12062)
CVE-2017-11727 XSS (Cross-Site Scripting) dans rails (CVE-2017-11727)
CVE-2016-9715 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9715)
CVE-2016-9718 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9718)
CVE-2017-1303 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1303)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →