JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,570

ID タイトル
CVE-2017-8639 microsoft に バッファオーバーフロー (CVE-2017-8639)
CVE-2017-8640 microsoft に バッファオーバーフロー (CVE-2017-8640)
CVE-2017-8641 microsoft に バッファオーバーフロー (CVE-2017-8641)
CVE-2017-8642 microsoft に クロスサイトスクリプティング (CVE-2017-8642)
CVE-2017-8645 microsoft に バッファオーバーフロー (CVE-2017-8645)
CVE-2017-8646 microsoft に バッファオーバーフロー (CVE-2017-8646)
CVE-2017-8647 microsoft に バッファオーバーフロー (CVE-2017-8647)
CVE-2017-8655 microsoft に バッファオーバーフロー (CVE-2017-8655)
CVE-2017-8656 microsoft に バッファオーバーフロー (CVE-2017-8656)
CVE-2017-8657 microsoft に バッファオーバーフロー (CVE-2017-8657)
CVE-2017-8670 microsoft に バッファオーバーフロー (CVE-2017-8670)
CVE-2017-8671 microsoft に バッファオーバーフロー (CVE-2017-8671)
CVE-2017-8672 microsoft に バッファオーバーフロー (CVE-2017-8672)
CVE-2017-8674 microsoft に バッファオーバーフロー (CVE-2017-8674)
CVE-2017-8634 microsoft に バッファオーバーフロー (CVE-2017-8634)
CVE-2017-8635 microsoft に バッファオーバーフロー (CVE-2017-8635)
CVE-2017-8636 microsoft に バッファオーバーフロー (CVE-2017-8636)
CVE-2016-10404 liferay に クロスサイトスクリプティング (CVE-2016-10404)
CVE-2017-12581 electron に OSコマンドインジェクション (CVE-2017-12581)
CVE-2017-1331 ibm に クロスサイトスクリプティング (CVE-2017-1331)
CVE-2017-1199 ibm に クロスサイトスクリプティング (CVE-2017-1199)
CVE-2017-1327 ibm に クロスサイトスクリプティング (CVE-2017-1327)
CVE-2017-2285 silkypress に クロスサイトスクリプティング (CVE-2017-2285)
CVE-2017-1500 ibm に クロスサイトスクリプティング (CVE-2017-1500)
CVE-2017-12061 mantisbt に クロスサイトスクリプティング (CVE-2017-12061)
CVE-2017-12062 mantisbt に クロスサイトスクリプティング (CVE-2017-12062)
CVE-2017-11727 rails に クロスサイトスクリプティング (CVE-2017-11727)
CVE-2016-9715 ibm に クロスサイトスクリプティング (CVE-2016-9715)
CVE-2016-9718 ibm に クロスサイトスクリプティング (CVE-2016-9718)
CVE-2017-1303 ibm に クロスサイトスクリプティング (CVE-2017-1303)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →