JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-45736 ws の脆弱性 (CVE-2026-45736)
CVE-2026-41553 dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
CVE-2026-6415 wordpress に クロスサイトスクリプティング (CVE-2026-6415)
CVE-2026-46509 @ranfdev/deepobj の脆弱性 (CVE-2026-46509)
CVE-2026-45348 pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
CVE-2026-42570 devalue の脆弱性 (CVE-2026-42570)
CVE-2026-42599 svelte に クロスサイトスクリプティング (CVE-2026-42599)
CVE-2026-44633 CVE-2026-44633 に 認可不備 (CVE-2026-44633)
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44541 ethyca-fides に クロスサイトスクリプティング (CVE-2026-44541)
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
CVE-2026-45013 apostrophe の脆弱性 (CVE-2026-45013)
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
CVE-2026-42853 @apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
CVE-2026-1630 CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44371 CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
CVE-2026-22707 @strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
CVE-2026-7481 gitlab に クロスサイトスクリプティング (CVE-2026-7481)
CVE-2026-7377 gitlab に クロスサイトスクリプティング (CVE-2026-7377)
CVE-2026-6073 gitlab に クロスサイトスクリプティング (CVE-2026-6073)
CVE-2025-12669 gitlab に コードインジェクション (CVE-2025-12669)
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
CVE-2026-44369 CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →