JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)
CVE-2026-42030 osgeo の脆弱性 (CVE-2026-42030)
CVE-2026-7768 @fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
CVE-2026-44670 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
CVE-2026-44009 vm2 の脆弱性 (CVE-2026-44009)
CVE-2026-41886 locize の脆弱性 (CVE-2026-41886)
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
CVE-2026-42794 absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
CVE-2026-41591 marko に クロスサイトスクリプティング (CVE-2026-41591)
CVE-2026-41683 i18next-http-middleware の脆弱性 (CVE-2026-41683)
CVE-2026-41690 i18next-http-middleware の脆弱性 (CVE-2026-41690)
CVE-2026-41693 i18next-fs-backend に パストラバーサル (CVE-2026-41693)
CVE-2026-41885 i18next-locize-backend に パストラバーサル (CVE-2026-41885)
CVE-2026-44008 vm2 の脆弱性 (CVE-2026-44008)
CVE-2026-41524 laravel に クロスサイトスクリプティング (CVE-2026-41524)
CVE-2026-41575 th30d4y に クロスサイトスクリプティング (CVE-2026-41575)
CVE-2026-41576 CVE-2026-41576 に クロスサイトスクリプティング (CVE-2026-41576)
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
CVE-2026-41423 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
CVE-2026-43940 electerm に パストラバーサル (CVE-2026-43940)
CVE-2026-43941 electerm の脆弱性 (CVE-2026-43941)
CVE-2026-43942 electerm に 情報漏洩 (CVE-2026-43942)
CVE-2026-42264 axios の脆弱性 (CVE-2026-42264)
CVE-2026-41646 github.com/projectdiscovery/nuclei/v3 の脆弱性 (CVE-2026-41646)
CVE-2026-41500 electerm-project に コマンドインジェクション (CVE-2026-41500)
CVE-2026-41501 electerm に コマンドインジェクション (CVE-2026-41501)
CVE-2026-41929 CVE-2026-41929 に クロスサイトスクリプティング (CVE-2026-41929)
CVE-2026-41691 i18next-http-backend に パストラバーサル (CVE-2026-41691)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →