JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2026-54286 Traversée de chemin dans hono (CVE-2026-54286)
CVE-2026-54287 Vulnérabilité dans hono (CVE-2026-54287)
CVE-2026-12321 Vulnérabilité dans mozilla (CVE-2026-12321)
CVE-2026-48723 Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
CVE-2026-48714 Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
CVE-2026-48713 Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
CVE-2026-48157 XSS (Cross-Site Scripting) dans slim/slim (CVE-2026-48157)
CVE-2026-48887 Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
CVE-2026-48886 Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
CVE-2026-54285 Vulnérabilité dans @opentelemetry/core (CVE-2026-54285)
CVE-2026-54281 Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
CVE-2026-54257 Vulnérabilité dans electron (CVE-2026-54257)
CVE-2026-54271 Injection de code dans protobufjs-cli (CVE-2026-54271)
CVE-2026-54270 Vulnérabilité dans protobufjs (CVE-2026-54270)
CVE-2026-49294 XSS (Cross-Site Scripting) dans CVE-2026-49294 (CVE-2026-49294)
CVE-2026-48712 Vulnérabilité dans protobufjs (CVE-2026-48712)
CVE-2026-54269 Vulnérabilité dans protobufjs (CVE-2026-54269)
CVE-2026-54264 Divulgation d'information dans @angular/service-worker (CVE-2026-54264)
CVE-2026-54268 Vulnérabilité dans @angular/common (CVE-2026-54268)
CVE-2026-54266 Vulnérabilité dans @angular/common (CVE-2026-54266)
CVE-2026-54265 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-54265)
CVE-2026-50557 XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
CVE-2026-50556 XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
CVE-2026-50555 XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
CVE-2026-53655 Vulnérabilité dans tar (CVE-2026-53655)
CVE-2026-53632 Vulnérabilité dans launch-editor (CVE-2026-53632)
CVE-2026-53571 Traversée de chemin dans vite (CVE-2026-53571)
CVE-2026-53550 Vulnérabilité dans js-yaml (CVE-2026-53550)
CVE-2026-49356 Traversée de chemin dans @babel/core (CVE-2026-49356)
CVE-2026-50184 Divulgation d'information dans @angular/service-worker (CVE-2026-50184)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →