JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-9308 mozilla に クロスサイトスクリプティング (CVE-2026-9308)
CVE-2026-9309 mozilla に クロスサイトスクリプティング (CVE-2026-9309)
CVE-2026-40544 CVE-2026-40544 に クロスサイトスクリプティング (CVE-2026-40544)
CVE-2026-40545 CVE-2026-40545 に クロスサイトスクリプティング (CVE-2026-40545)
CVE-2026-48208 dos の脆弱性 (CVE-2026-48208)
CVE-2026-48209 c に クロスサイトスクリプティング (CVE-2026-48209)
CVE-2026-44287 CVE-2026-44287 に コードインジェクション (CVE-2026-44287)
CVE-2026-47248 parse-server の脆弱性 (CVE-2026-47248)
CVE-2026-47141 vm2 の脆弱性 (CVE-2026-47141)
CVE-2026-45668 path-traversal に パストラバーサル (CVE-2026-45668)
CVE-2026-45628 c の脆弱性 (CVE-2026-45628)
CVE-2026-47139 vm2 の脆弱性 (CVE-2026-47139)
CVE-2026-47140 vm2 の脆弱性 (CVE-2026-47140)
CVE-2026-47210 vm2 の脆弱性 (CVE-2026-47210)
CVE-2026-47137 vm2 の脆弱性 (CVE-2026-47137)
CVE-2026-47209 vm2 の脆弱性 (CVE-2026-47209)
CVE-2026-47135 vm2 の脆弱性 (CVE-2026-47135)
CVE-2026-47208 vm2 の脆弱性 (CVE-2026-47208)
CVE-2026-47131 vm2 の脆弱性 (CVE-2026-47131)
CVE-2026-47200 nuxt の脆弱性 (CVE-2026-47200)
CVE-2026-33386 CVE-2026-33386 に クロスサイトスクリプティング (CVE-2026-33386)
CVE-2018-25384 CVE-2018-25384 に クロスサイトスクリプティング (CVE-2018-25384)
CVE-2026-44495 axios に コードインジェクション (CVE-2026-44495)
CVE-2026-44494 axios の脆弱性 (CVE-2026-44494)
CVE-2026-44492 axios の脆弱性 (CVE-2026-44492)
CVE-2026-44490 axios の脆弱性 (CVE-2026-44490)
CVE-2026-44489 axios の脆弱性 (CVE-2026-44489)
CVE-2026-47694 WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-47694)
CVE-2026-44698 CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-48527 @haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-48527)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →