JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2016-9834 XSS (Cross-Site Scripting) dans sophos (CVE-2016-9834)
CVE-2017-9451 XSS (Cross-Site Scripting) dans flatcore (CVE-2017-9451)
CVE-2017-9420 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9420)
CVE-2017-9298 XSS (Cross-Site Scripting) dans hitachi (CVE-2017-9298)
CVE-2017-9250 Vulnérabilité dans c (CVE-2017-9250)
CVE-2017-7296 XSS (Cross-Site Scripting) dans contiki-os (CVE-2017-7296)
CVE-2017-1325 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1325)
CVE-2017-1282 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1282)
CVE-2017-1320 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1320)
CVE-2017-0223 Débordement de tampon dans microsoft (CVE-2017-0223)
CVE-2017-0252 Débordement de tampon dans microsoft (CVE-2017-0252)
CVE-2017-7474 Vulnérabilité dans keycloak (CVE-2017-7474)
CVE-2017-0238 Débordement de tampon dans microsoft (CVE-2017-0238)
CVE-2017-0224 Débordement de tampon dans microsoft (CVE-2017-0224)
CVE-2017-0228 Débordement de tampon dans microsoft (CVE-2017-0228)
CVE-2017-0229 Débordement de tampon dans microsoft (CVE-2017-0229)
CVE-2017-0230 Débordement de tampon dans microsoft (CVE-2017-0230)
CVE-2017-0234 Débordement de tampon dans microsoft (CVE-2017-0234)
CVE-2017-0235 Débordement de tampon dans microsoft (CVE-2017-0235)
CVE-2017-0236 Débordement de tampon dans microsoft (CVE-2017-0236)
CVE-2016-3032 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3032)
CVE-2016-5888 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5888)
CVE-2016-6035 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6035)
CVE-2016-9257 XSS (Cross-Site Scripting) dans f5 (CVE-2016-9257)
CVE-2017-0893 XSS (Cross-Site Scripting) dans nextcloud (CVE-2017-0893)
CVE-2017-7909 Vulnérabilité dans advantech-bb-smartworx (CVE-2017-7909)
CVE-2017-8288 Vulnérabilité dans gnome (CVE-2017-8288)
CVE-2017-5045 XSS (Cross-Site Scripting) dans google (CVE-2017-5045)
CVE-2017-7990 CSRF dans csrf (CVE-2017-7990)
CVE-2016-9979 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9979)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →