JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,581

ID Titre
CVE-2017-5926 Divulgation d'information dans allwinner (CVE-2017-5926)
CVE-2017-5927 Divulgation d'information dans allwinner (CVE-2017-5927)
CVE-2017-5928 Vulnérabilité dans w3 (CVE-2017-5928)
CVE-2016-5883 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5883)
CVE-2016-6055 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6055)
CVE-2016-9316 XSS (Cross-Site Scripting) dans trendmicro (CVE-2016-9316)
CVE-2016-7592 Divulgation d'information dans apple (CVE-2016-7592)
CVE-2017-5008 XSS (Cross-Site Scripting) dans google (CVE-2017-5008)
CVE-2016-6062 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6062)
CVE-2016-8968 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8968)
CVE-2017-1121 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1121)
CVE-2017-5157 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2017-5157)
CVE-2017-5961 XSS (Cross-Site Scripting) dans ionizecms (CVE-2017-5961)
CVE-2017-5963 XSS (Cross-Site Scripting) dans caddy-project (CVE-2017-5963)
CVE-2016-10216 XSS (Cross-Site Scripting) dans sivann (CVE-2016-10216)
CVE-2017-5942 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5942)
CVE-2017-5954 Désérialisation non sécurisée dans serialize-to-js-project (CVE-2017-5954)
CVE-2017-5858 Vulnérabilité dans conversejs (CVE-2017-5858)
CVE-2017-5941 Désérialisation non sécurisée dans node-serialize-project (CVE-2017-5941)
CVE-2016-5902 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5902)
CVE-2016-6032 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6032)
CVE-2017-1127 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1127)
CVE-2017-1128 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1128)
CVE-2016-6096 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6096)
CVE-2016-9642 Lecture hors limites dans dos (CVE-2016-9642)
CVE-2017-5218 Injection SQL dans sqli (CVE-2017-5218)
CVE-2016-9704 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9704)
CVE-2016-2992 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2992)
CVE-2016-5881 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5881)
CVE-2016-5940 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5940)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →