JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2024-11831 CVE-2024-11831 に クロスサイトスクリプティング (CVE-2024-11831)
CVE-2024-55591 KEV 【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
CVE-2024-42831 CVE-2024-42831 に クロスサイトスクリプティング (CVE-2024-42831)
CVE-2024-8644 oceanicsoft の脆弱性 (CVE-2024-8644)
CVE-2023-46948 CVE-2023-46948 に クロスサイトスクリプティング (CVE-2023-46948)
CVE-2024-3166 mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
CVE-2024-4367 pdfjs-dist の脆弱性 (CVE-2024-4367)
CVE-2024-24398 path-traversal に パストラバーサル (CVE-2024-24398)
CVE-2024-24396 stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
CVE-2024-24397 stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
CVE-2023-48795 russh の脆弱性 (CVE-2023-48795)
CVE-2023-48238 json-web-token の脆弱性 (CVE-2023-48238)
CVE-2023-46233 crypto-js-project の脆弱性 (CVE-2023-46233)
CVE-2023-45815 archivebox に クロスサイトスクリプティング (CVE-2023-45815)
CVE-2023-40932 nagios に クロスサイトスクリプティング (CVE-2023-40932)
CVE-2023-30186 onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
CVE-2023-30187 onlyoffice に 境界外書き込み (CVE-2023-30187)
CVE-2023-30188 dos の脆弱性 (CVE-2023-30188)
CVE-2023-26961 alteryx に クロスサイトスクリプティング (CVE-2023-26961)
CVE-2023-31868 sage に クロスサイトスクリプティング (CVE-2023-31868)
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-23326 avantfax に クロスサイトスクリプティング (CVE-2023-23326)
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-44303 resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
CVE-2022-37721 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
CVE-2022-37720 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
CVE-2022-20969 cisco に クロスサイトスクリプティング (CVE-2022-20969)
CVE-2022-38901 liferay に クロスサイトスクリプティング (CVE-2022-38901)
CVE-2022-38902 liferay に クロスサイトスクリプティング (CVE-2022-38902)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →