JavaScript

💬 言語関連 41

slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。

📌 具体例

npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

C237 Java183 PHP41 Rust14 Python11 Go9 C#4 Ruby2 C++1 Perl1

🛡 このタグに関連する脆弱性 47

ID	タイトル	重要度	検知
CVE-2026-41692	CVE-2026-41692 にクロスサイトスクリプティング (CVE-2026-41692)	Medium	1日前
CVE-2026-41691	path-traversal にパストラバーサル (CVE-2026-41691)	Medium	1日前
CVE-2026-42047	express に情報漏洩 (CVE-2026-42047)	High	1日前
CVE-2025-63704	prototype-pollution の脆弱性 (CVE-2025-63704)	Critical	2日前
CVE-2025-63703	npm の脆弱性 (CVE-2025-63703)	Critical	2日前
CVE-2025-63705	CVE-2025-63705 に OSコマンドインジェクション (CVE-2025-63705)	High	2日前
SUSE-SU-2026:1741-1	privilege-escalation の脆弱性 (SUSE-SU-2026:1741-1)		2日前
CVE-2026-41139	mathjs の脆弱性 (CVE-2026-41139)	High	2日前
CVE-2026-35453	phpoffice/phpspreadsheet にクロスサイトスクリプティング (CVE-2026-35453)	Medium	4日前
CVE-2026-38432	frappe にクロスサイトスクリプティング (CVE-2026-38432)	Medium	4日前
CVE-2026-26956	vm2-project の脆弱性 (CVE-2026-26956)	Critical	5日前
CVE-2026-24781	vm2-project にコードインジェクション (CVE-2026-24781)	Critical	5日前
CVE-2026-24120	vm2-project にコードインジェクション (CVE-2026-24120)	Critical	5日前
CVE-2026-24118	vm2-project にコードインジェクション (CVE-2026-24118)	Critical	5日前
CVE-2026-40194	phpseclib/phpseclib の脆弱性 (CVE-2026-40194)	Low	4週間前
CVE-2026-32851	mailenable にクロスサイトスクリプティング (CVE-2026-32851)	Medium	1ヶ月前
CVE-2026-25639	axios の脆弱性 (CVE-2026-25639)		3ヶ月前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →