JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,570

ID タイトル
CVE-2026-8907 wordpress に CSRF (CVE-2026-8907)
CVE-2026-7662 wordpress に クロスサイトスクリプティング (CVE-2026-7662)
CVE-2026-41845 spring に クロスサイトスクリプティング (CVE-2026-41845)
CVE-2026-41846 spring に クロスサイトスクリプティング (CVE-2026-41846)
CVE-2026-40519 nginx に OSコマンドインジェクション (CVE-2026-40519)
CVE-2026-42890 actual に コードインジェクション (CVE-2026-42890)
CVE-2026-25558 CVE-2026-25558 に クロスサイトスクリプティング (CVE-2026-25558)
CVE-2026-9549 checkmk に クロスサイトスクリプティング (CVE-2026-9549)
CVE-2026-7186 checkmk に クロスサイトスクリプティング (CVE-2026-7186)
CVE-2026-8833 checkmk に クロスサイトスクリプティング (CVE-2026-8833)
CVE-2026-8078 checkmk に クロスサイトスクリプティング (CVE-2026-8078)
CVE-2026-11569 CVE-2026-11569 に クロスサイトスクリプティング (CVE-2026-11569)
CVE-2023-54351 wordpress に クロスサイトスクリプティング (CVE-2023-54351)
CVE-2021-47983 c に クロスサイトスクリプティング (CVE-2021-47983)
CVE-2021-47984 wordpress に クロスサイトスクリプティング (CVE-2021-47984)
CVE-2026-11408 CVE-2026-11408 に コマンドインジェクション (CVE-2026-11408)
CVE-2026-9016 wordpress の脆弱性 (CVE-2026-9016)
CVE-2026-9280 wordpress に クロスサイトスクリプティング (CVE-2026-9280)
CVE-2026-7795 wordpress に クロスサイトスクリプティング (CVE-2026-7795)
CVE-2026-9281 wordpress に クロスサイトスクリプティング (CVE-2026-9281)
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
CVE-2026-11422 CVE-2026-11422 の脆弱性 (CVE-2026-11422)
CVE-2026-46400 CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46493 CVE-2026-46493 の脆弱性 (CVE-2026-46493)
CVE-2026-46401 CVE-2026-46401 の脆弱性 (CVE-2026-46401)
CVE-2026-46397 CVE-2026-46397 に パストラバーサル (CVE-2026-46397)
CVE-2026-46398 CVE-2026-46398 の脆弱性 (CVE-2026-46398)
CVE-2026-45778 buffalo に クロスサイトスクリプティング (CVE-2026-45778)
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
CVE-2026-46399 CVE-2026-46399 の脆弱性 (CVE-2026-46399)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →