JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-4293 CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-46431 github.com/xyproto/algernon の脆弱性 (CVE-2026-46431)
CVE-2026-5293 wordpress に クロスサイトスクリプティング (CVE-2026-5293)
CVE-2026-6395 wordpress に CSRF (CVE-2026-6395)
CVE-2026-39309 CVE-2026-39309 の脆弱性 (CVE-2026-39309)
CVE-2026-5090 CVE-2026-5090 に クロスサイトスクリプティング (CVE-2026-5090)
CVE-2026-34241 CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-46417 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
CVE-2026-45783 @libp2p/kad-dht の脆弱性 (CVE-2026-45783)
CVE-2026-46342 nuxt に クロスサイトスクリプティング (CVE-2026-46342)
CVE-2026-46357 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
CVE-2026-33741 CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-46426 budibase に 危険なファイルアップロード (CVE-2026-46426)
CVE-2026-45670 @nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
CVE-2026-45669 nuxt の脆弱性 (CVE-2026-45669)
CVE-2026-47100 CVE-2026-47100 の脆弱性 (CVE-2026-47100)
CVE-2026-8711 nginx の脆弱性 (CVE-2026-8711)
CVE-2026-46511 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
CVE-2026-46396 @haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
CVE-2026-46395 @haxtheweb/haxcms-nodejs に 情報漏洩 (CVE-2026-46395)
CVE-2026-46391 @haxtheweb/open-apis の脆弱性 (CVE-2026-46391)
CVE-2026-46496 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
CVE-2026-46393 @haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
CVE-2026-43633 deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
CVE-2026-8830 org.keycloak:keycloak-services の脆弱性 (CVE-2026-8830)
CVE-2026-45231 CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-29964 hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
CVE-2026-29965 hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
CVE-2026-45230 path-traversal に パストラバーサル (CVE-2026-45230)
CVE-2026-45719 @budibase/server に コードインジェクション (CVE-2026-45719)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →