JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2016-9980 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9980)
CVE-2016-3038 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3038)
CVE-2017-1160 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1160)
CVE-2016-8927 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8927)
CVE-2015-7565 XSS (Cross-Site Scripting) dans emberjs (CVE-2015-7565)
CVE-2017-3057 Use-After-Free dans adobe (CVE-2017-3057)
CVE-2017-3037 Débordement de tampon dans adobe (CVE-2017-3037)
CVE-2017-3047 Use-After-Free dans adobe (CVE-2017-3047)
CVE-2017-3056 Débordement de tampon dans adobe (CVE-2017-3056)
CVE-2015-7893 Vulnérabilité dans samsung (CVE-2015-7893)
CVE-2017-5607 Divulgation d'information dans c (CVE-2017-5607)
CVE-2017-7589 Divulgation d'information dans openidm-project (CVE-2017-7589)
CVE-2016-3015 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3015)
CVE-2016-3031 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3031)
CVE-2017-6340 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-6340)
CVE-2016-10222 Vulnérabilité dans cpp (CVE-2016-10222)
CVE-2016-10226 Lecture hors limites dans cpp (CVE-2016-10226)
CVE-2017-5949 Écriture hors limites dans cpp (CVE-2017-5949)
CVE-2017-2442 Vulnérabilité dans apple (CVE-2017-2442)
CVE-2016-6022 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6022)
CVE-2016-6031 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6031)
CVE-2016-6036 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6036)
CVE-2016-8935 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8935)
CVE-2016-9990 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9990)
CVE-2016-6056 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6056)
CVE-2016-9737 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9737)
CVE-2017-1120 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1120)
CVE-2015-8622 XSS (Cross-Site Scripting) dans mediawiki (CVE-2015-8622)
CVE-2016-9169 XSS (Cross-Site Scripting) dans novell (CVE-2016-9169)
CVE-2017-5673 XSS (Cross-Site Scripting) dans kunena (CVE-2017-5673)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →