JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2016-8922 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8922)
CVE-2016-8934 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8934)
CVE-2016-8936 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8936)
CVE-2016-5899 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5899)
CVE-2016-5948 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5948)
CVE-2016-5951 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5951)
CVE-2016-5980 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5980)
CVE-2016-6000 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6000)
CVE-2016-6030 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6030)
CVE-2016-6039 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6039)
CVE-2016-6046 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6046)
CVE-2016-2938 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2938)
CVE-2016-2939 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2939)
CVE-2016-3018 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3018)
CVE-2016-5880 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5880)
CVE-2016-5882 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5882)
CVE-2016-5884 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5884)
CVE-2017-5627 Vulnérabilité dans c (CVE-2017-5627)
CVE-2017-5628 Vulnérabilité dans c (CVE-2017-5628)
CVE-2017-2929 XSS (Cross-Site Scripting) dans adobe (CVE-2017-2929)
CVE-2016-4055 Vulnérabilité dans dos (CVE-2016-4055)
CVE-2013-7451 XSS (Cross-Site Scripting) dans nodejs (CVE-2013-7451)
CVE-2013-7452 XSS (Cross-Site Scripting) dans nodejs (CVE-2013-7452)
CVE-2013-7453 XSS (Cross-Site Scripting) dans nodejs (CVE-2013-7453)
CVE-2013-7454 XSS (Cross-Site Scripting) dans nodejs (CVE-2013-7454)
CVE-2014-9772 XSS (Cross-Site Scripting) dans nodejs (CVE-2014-9772)
CVE-2015-8315 Vulnérabilité dans dos (CVE-2015-8315)
CVE-2015-8854 Vulnérabilité dans dos (CVE-2015-8854)
CVE-2015-8855 Vulnérabilité dans dos (CVE-2015-8855)
CVE-2015-8856 XSS (Cross-Site Scripting) dans openjsf (CVE-2015-8856)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →