JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,579

ID タイトル
CVE-2026-58191 Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C WebDriver protocol. Prior to 10.7.0, Appium's base-driver unconditionally mounts the /test/guinea-pig, /t...
CVE-2026-57481 Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.13 and 8.6.83, a LiveQuery subscriber could receive object field values the...
CVE-2026-57480 Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.12 and 8.6.82, deeply nested $or, $and, and $nor query condition operators...
CVE-2026-55596 Plate is a rich-text editor with AI and shadcn/ui. From 53.0.0 until 53.1.4, the media embed renderer trusts serialized provider or sourceUrl metadata in useMediaState and skips parseMediaUrl protocol...
CVE-2026-49866 libp2p is a JavaScript Implementation of libp2p networking stack. Prior to 16.0.0, @libp2p/gossipsub defaultDecodeRpcLimits set maxIhaveMessageIDs and maxIwantMessageIDs to Infinity, allowing oversize...
CVE-2026-59802 PasswordPusher before 2.8.1 accepts data URI schemes in URL push payloads due to insufficient validation in the valid_url function. Attackers can create malicious pushes containing data:text/html URIs...
CVE-2026-55575 LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to 10.27.1, the pop array filter at src/filters/array.ts allocated a full clone of its input array via [...toA...
CVE-2026-59930 CVE-2026-59930 の脆弱性 (CVE-2026-59930)
CVE-2026-59929 CVE-2026-59929 に クロスサイトスクリプティング (CVE-2026-59929)
CVE-2026-59895 CVE-2026-59895 に クロスサイトスクリプティング (CVE-2026-59895)
CVE-2026-59897 CVE-2026-59897 の脆弱性 (CVE-2026-59897)
CVE-2026-59896 CVE-2026-59896 の脆弱性 (CVE-2026-59896)
CVE-2026-59923 CVE-2026-59923 に クロスサイトスクリプティング (CVE-2026-59923)
CVE-2026-59892 CVE-2026-59892 の脆弱性 (CVE-2026-59892)
CVE-2026-59879 CVE-2026-59879 の脆弱性 (CVE-2026-59879)
CVE-2026-59880 CVE-2026-59880 の脆弱性 (CVE-2026-59880)
CVE-2026-59876 CVE-2026-59876 の脆弱性 (CVE-2026-59876)
CVE-2026-59877 c の脆弱性 (CVE-2026-59877)
CVE-2026-59875 CVE-2026-59875 の脆弱性 (CVE-2026-59875)
CVE-2026-59869 CVE-2026-59869 の脆弱性 (CVE-2026-59869)
CVE-2026-59873 CVE-2026-59873 の脆弱性 (CVE-2026-59873)
CVE-2026-59874 CVE-2026-59874 の脆弱性 (CVE-2026-59874)
CVE-2026-59870 CVE-2026-59870 の脆弱性 (CVE-2026-59870)
CVE-2026-59868 CVE-2026-59868 の脆弱性 (CVE-2026-59868)
CVE-2026-59871 CVE-2026-59871 の脆弱性 (CVE-2026-59871)
CVE-2026-57439 CVE-2026-57439 に クロスサイトスクリプティング (CVE-2026-57439)
CVE-2026-56359 n8n に クロスサイトスクリプティング (CVE-2026-56359)
CVE-2026-15033 CVE-2026-15033 に コマンドインジェクション (CVE-2026-15033)
CVE-2026-60092 CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-58654 path-traversal に 危険なファイルアップロード (CVE-2026-58654)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →