JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,570

ID タイトル
CVE-2017-7222 mantisbt に クロスサイトスクリプティング (CVE-2017-7222)
CVE-2017-7215 misp-project に クロスサイトスクリプティング (CVE-2017-7215)
CVE-2017-7203 zoneminder に クロスサイトスクリプティング (CVE-2017-7203)
CVE-2016-9694 ibm に クロスサイトスクリプティング (CVE-2016-9694)
CVE-2017-1146 ibm に クロスサイトスクリプティング (CVE-2017-1146)
CVE-2017-6958 mantisbt に クロスサイトスクリプティング (CVE-2017-6958)
CVE-2016-10187 calibre-ebook の脆弱性 (CVE-2016-10187)
CVE-2017-6814 wordpress に クロスサイトスクリプティング (CVE-2017-6814)
CVE-2017-6818 wordpress に クロスサイトスクリプティング (CVE-2017-6818)
CVE-2017-6799 mantisbt に クロスサイトスクリプティング (CVE-2017-6799)
CVE-2017-6797 mantisbt に クロスサイトスクリプティング (CVE-2017-6797)
CVE-2017-6589 epiceditor-project に クロスサイトスクリプティング (CVE-2017-6589)
CVE-2017-6547 asus に クロスサイトスクリプティング (CVE-2017-6547)
CVE-2016-9006 ibm に クロスサイトスクリプティング (CVE-2016-9006)
CVE-2016-9723 c に クロスサイトスクリプティング (CVE-2016-9723)
CVE-2017-1133 c に クロスサイトスクリプティング (CVE-2017-1133)
CVE-2017-5197 silverstripe に クロスサイトスクリプティング (CVE-2017-5197)
CVE-2016-5932 ibm に クロスサイトスクリプティング (CVE-2016-5932)
CVE-2017-5925 allwinner に 情報漏洩 (CVE-2017-5925)
CVE-2017-5926 allwinner に 情報漏洩 (CVE-2017-5926)
CVE-2017-5927 allwinner に 情報漏洩 (CVE-2017-5927)
CVE-2017-5928 w3 の脆弱性 (CVE-2017-5928)
CVE-2016-5883 ibm に クロスサイトスクリプティング (CVE-2016-5883)
CVE-2016-6055 ibm に クロスサイトスクリプティング (CVE-2016-6055)
CVE-2016-9316 trendmicro に クロスサイトスクリプティング (CVE-2016-9316)
CVE-2016-7592 apple に 情報漏洩 (CVE-2016-7592)
CVE-2017-5008 google に クロスサイトスクリプティング (CVE-2017-5008)
CVE-2016-6062 ibm に クロスサイトスクリプティング (CVE-2016-6062)
CVE-2016-8968 ibm に クロスサイトスクリプティング (CVE-2016-8968)
CVE-2017-1121 ibm に クロスサイトスクリプティング (CVE-2017-1121)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →