JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2016-8946 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8946)
CVE-2016-8948 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8948)
CVE-2016-8950 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8950)
CVE-2017-1321 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1321)
CVE-2017-8601 Débordement de tampon dans microsoft (CVE-2017-8601)
CVE-2017-8603 Débordement de tampon dans microsoft (CVE-2017-8603)
CVE-2017-8604 Débordement de tampon dans microsoft (CVE-2017-8604)
CVE-2017-8605 Débordement de tampon dans microsoft (CVE-2017-8605)
CVE-2017-8606 Débordement de tampon dans microsoft (CVE-2017-8606)
CVE-2017-8607 Débordement de tampon dans microsoft (CVE-2017-8607)
CVE-2017-8608 Débordement de tampon dans microsoft (CVE-2017-8608)
CVE-2017-8609 Débordement de tampon dans microsoft (CVE-2017-8609)
CVE-2017-8610 Débordement de tampon dans microsoft (CVE-2017-8610)
CVE-2017-8595 Débordement de tampon dans microsoft (CVE-2017-8595)
CVE-2017-8596 Débordement de tampon dans microsoft (CVE-2017-8596)
CVE-2017-8598 Débordement de tampon dans microsoft (CVE-2017-8598)
CVE-2015-3297 Traversée de chemin dans path-traversal (CVE-2015-3297)
CVE-2017-2239 Divulgation d'information dans marp (CVE-2017-2239)
CVE-2016-9986 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9986)
CVE-2016-9987 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9987)
CVE-2016-9988 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9988)
CVE-2016-9989 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9989)
CVE-2017-1096 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1096)
CVE-2016-9701 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9701)
CVE-2016-9733 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9733)
CVE-2016-9746 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9746)
CVE-2017-1113 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1113)
CVE-2017-1208 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1208)
CVE-2017-1217 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1217)
CVE-2017-1256 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1256)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →