JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,570

ID タイトル
CVE-2016-9834 sophos に クロスサイトスクリプティング (CVE-2016-9834)
CVE-2017-9451 flatcore に クロスサイトスクリプティング (CVE-2017-9451)
CVE-2017-9420 wordpress に クロスサイトスクリプティング (CVE-2017-9420)
CVE-2017-9298 hitachi に クロスサイトスクリプティング (CVE-2017-9298)
CVE-2017-9250 c の脆弱性 (CVE-2017-9250)
CVE-2017-7296 contiki-os に クロスサイトスクリプティング (CVE-2017-7296)
CVE-2017-1325 ibm に クロスサイトスクリプティング (CVE-2017-1325)
CVE-2017-1282 ibm に クロスサイトスクリプティング (CVE-2017-1282)
CVE-2017-1320 ibm に クロスサイトスクリプティング (CVE-2017-1320)
CVE-2017-0223 microsoft に バッファオーバーフロー (CVE-2017-0223)
CVE-2017-0252 microsoft に バッファオーバーフロー (CVE-2017-0252)
CVE-2017-7474 keycloak の脆弱性 (CVE-2017-7474)
CVE-2017-0238 microsoft に バッファオーバーフロー (CVE-2017-0238)
CVE-2017-0224 microsoft に バッファオーバーフロー (CVE-2017-0224)
CVE-2017-0228 microsoft に バッファオーバーフロー (CVE-2017-0228)
CVE-2017-0229 microsoft に バッファオーバーフロー (CVE-2017-0229)
CVE-2017-0230 microsoft に バッファオーバーフロー (CVE-2017-0230)
CVE-2017-0234 microsoft に バッファオーバーフロー (CVE-2017-0234)
CVE-2017-0235 microsoft に バッファオーバーフロー (CVE-2017-0235)
CVE-2017-0236 microsoft に バッファオーバーフロー (CVE-2017-0236)
CVE-2016-3032 ibm に クロスサイトスクリプティング (CVE-2016-3032)
CVE-2016-5888 ibm に クロスサイトスクリプティング (CVE-2016-5888)
CVE-2016-6035 ibm に クロスサイトスクリプティング (CVE-2016-6035)
CVE-2016-9257 f5 に クロスサイトスクリプティング (CVE-2016-9257)
CVE-2017-0893 nextcloud に クロスサイトスクリプティング (CVE-2017-0893)
CVE-2017-7909 advantech-bb-smartworx の脆弱性 (CVE-2017-7909)
CVE-2017-8288 gnome の脆弱性 (CVE-2017-8288)
CVE-2017-5045 google に クロスサイトスクリプティング (CVE-2017-5045)
CVE-2017-7990 csrf に CSRF (CVE-2017-7990)
CVE-2016-9979 ibm に クロスサイトスクリプティング (CVE-2016-9979)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →