JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2017-10910 mqttjs-project の脆弱性 (CVE-2017-10910)
CVE-2017-17859 samsung に クロスサイトスクリプティング (CVE-2017-17859)
CVE-2017-17832 serverscheck に クロスサイトスクリプティング (CVE-2017-17832)
CVE-2017-1365 ibm に クロスサイトスクリプティング (CVE-2017-1365)
CVE-2017-17692 samsung に 情報漏洩 (CVE-2017-17692)
CVE-2017-1600 ibm に クロスサイトスクリプティング (CVE-2017-1600)
CVE-2017-1751 ibm に クロスサイトスクリプティング (CVE-2017-1751)
CVE-2017-1494 ibm に クロスサイトスクリプティング (CVE-2017-1494)
CVE-2017-17752 codecrafters に クロスサイトスクリプティング (CVE-2017-17752)
CVE-2017-4940 vmware に クロスサイトスクリプティング (CVE-2017-4940)
CVE-2017-17792 blogotext-project に クロスサイトスクリプティング (CVE-2017-17792)
CVE-2016-10703 dos の脆弱性 (CVE-2016-10703)
CVE-2017-1421 ibm に クロスサイトスクリプティング (CVE-2017-1421)
CVE-2017-1546 ibm に クロスサイトスクリプティング (CVE-2017-1546)
CVE-2017-1536 ibm に クロスサイトスクリプティング (CVE-2017-1536)
CVE-2017-1549 ibm に クロスサイトスクリプティング (CVE-2017-1549)
CVE-2017-15896 nodejs の脆弱性 (CVE-2017-15896)
CVE-2017-15897 nodejs の脆弱性 (CVE-2017-15897)
CVE-2017-1632 ibm に クロスサイトスクリプティング (CVE-2017-1632)
CVE-2017-1683 ibm に クロスサイトスクリプティング (CVE-2017-1683)
CVE-2017-11507 check-mk-project に クロスサイトスクリプティング (CVE-2017-11507)
CVE-2017-16420 adobe に 境界外読み取り (CVE-2017-16420)
CVE-2017-16393 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16393)
CVE-2017-16398 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16398)
CVE-2017-16414 adobe に 境界外読み取り (CVE-2017-16414)
CVE-2017-16419 adobe の脆弱性 (CVE-2017-16419)
CVE-2017-16370 adobe に 境界外読み取り (CVE-2017-16370)
CVE-2017-16371 adobe に バッファオーバーフロー (CVE-2017-16371)
CVE-2017-16372 adobe に バッファオーバーフロー (CVE-2017-16372)
CVE-2017-16375 adobe に バッファオーバーフロー (CVE-2017-16375)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →