JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2017-1106 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1106)
CVE-2017-1234 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1234)
CVE-2017-1132 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1132)
CVE-2017-1348 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1348)
CVE-2017-3948 XSS (Cross-Site Scripting) dans mcafee (CVE-2017-3948)
CVE-2016-9747 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9747)
CVE-2017-6053 XSS (Cross-Site Scripting) dans trihedral (CVE-2017-6053)
CVE-2017-9781 XSS (Cross-Site Scripting) dans check-mk-project (CVE-2017-9781)
CVE-2016-1000220 XSS (Cross-Site Scripting) dans elastic (CVE-2016-1000220)
CVE-2017-9419 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9419)
CVE-2017-5244 CSRF dans csrf (CVE-2017-5244)
CVE-2017-8517 Débordement de tampon dans microsoft (CVE-2017-8517)
CVE-2017-8520 Débordement de tampon dans microsoft (CVE-2017-8520)
CVE-2017-8521 Débordement de tampon dans microsoft (CVE-2017-8521)
CVE-2017-8522 Débordement de tampon dans microsoft (CVE-2017-8522)
CVE-2017-8524 Débordement de tampon dans microsoft (CVE-2017-8524)
CVE-2017-8498 Divulgation d'information dans microsoft (CVE-2017-8498)
CVE-2017-8499 Débordement de tampon dans microsoft (CVE-2017-8499)
CVE-2016-8751 XSS (Cross-Site Scripting) dans apache (CVE-2016-8751)
CVE-2016-9973 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9973)
CVE-2017-1100 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1100)
CVE-2017-1101 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1101)
CVE-2017-1102 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1102)
CVE-2017-1104 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1104)
CVE-2017-1247 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1247)
CVE-2017-1276 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1276)
CVE-2017-1140 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1140)
CVE-2015-2251 Divulgation d'information dans huawei (CVE-2015-2251)
CVE-2017-1178 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1178)
CVE-2017-1305 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1305)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →