JavaScript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。

📌 具体例

npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🛡 このタグに関連する脆弱性 47

ID	タイトル	重要度	検知
CVE-2026-41311	dos の脆弱性 (CVE-2026-41311)	High	14時間前
CVE-2026-44313	ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)	Critical	18時間前
CVE-2026-42455	CVE-2026-42455 にクロスサイトスクリプティング (CVE-2026-42455)		18時間前
CVE-2026-42451	CVE-2026-42451 にクロスサイトスクリプティング (CVE-2026-42451)	Medium	19時間前
CVE-2026-42343	dos の脆弱性 (CVE-2026-42343)		19時間前
CVE-2026-42224	CVE-2026-42224 にクロスサイトスクリプティング (CVE-2026-42224)	High	19時間前
CVE-2026-42030	CVE-2026-42030 の脆弱性 (CVE-2026-42030)	Medium	1日前
CVE-2026-42794	CVE-2026-42794 にクロスサイトスクリプティング (CVE-2026-42794)		1日前
CVE-2026-42353	express にパストラバーサル (CVE-2026-42353)	High	1日前
CVE-2026-41886	CVE-2026-41886 にクロスサイトスクリプティング (CVE-2026-41886)	High	1日前
CVE-2026-41885	CVE-2026-41885 にパストラバーサル (CVE-2026-41885)	Medium	1日前
CVE-2026-41591	CVE-2026-41591 にクロスサイトスクリプティング (CVE-2026-41591)	Medium	1日前
CVE-2026-41683	express にクロスサイトスクリプティング (CVE-2026-41683)	High	1日前
CVE-2026-41690	express にパストラバーサル (CVE-2026-41690)	High	1日前
CVE-2026-41693	CVE-2026-41693 にパストラバーサル (CVE-2026-41693)	High	1日前
CVE-2026-41576	CVE-2026-41576 にクロスサイトスクリプティング (CVE-2026-41576)	High	1日前
CVE-2026-41575	CVE-2026-41575 にクロスサイトスクリプティング (CVE-2026-41575)	Medium	1日前
CVE-2026-41524	laravel にクロスサイトスクリプティング (CVE-2026-41524)	High	1日前
CVE-2026-41512	gem にコードインジェクション (CVE-2026-41512)	Critical	1日前
CVE-2026-41507	remote にコードインジェクション (CVE-2026-41507)	Critical	1日前
CVE-2026-41423	express に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)		1日前
CVE-2026-43944	electerm の脆弱性 (CVE-2026-43944)	Critical	1日前
CVE-2026-43942	electerm に情報漏洩 (CVE-2026-43942)	Medium	1日前
CVE-2026-43941	electerm の脆弱性 (CVE-2026-43941)	Critical	1日前
CVE-2026-43940	electerm にパストラバーサル (CVE-2026-43940)	High	1日前
CVE-2026-42264	CVE-2026-42264 の脆弱性 (CVE-2026-42264)	High	1日前
CVE-2026-41646	projectdiscovery の脆弱性 (CVE-2026-41646)	Medium	1日前
CVE-2026-41501	electerm にコマンドインジェクション (CVE-2026-41501)	Critical	1日前
CVE-2026-41500	electerm-project にコマンドインジェクション (CVE-2026-41500)	Critical	1日前
CVE-2026-41929	CVE-2026-41929 にクロスサイトスクリプティング (CVE-2026-41929)	Medium	1日前

タイトル