JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,570

ID タイトル
CVE-2026-56397 CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56383 CVE-2026-56383 に クロスサイトスクリプティング (CVE-2026-56383)
CVE-2026-56381 CVE-2026-56381 に クロスサイトスクリプティング (CVE-2026-56381)
CVE-2026-56347 CVE-2026-56347 に クロスサイトスクリプティング (CVE-2026-56347)
CVE-2025-71331 flowiseai の脆弱性 (CVE-2025-71331)
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
CVE-2026-54074 @tinacms/cli に コードインジェクション (CVE-2026-54074)
CVE-2026-49293 js-toml の脆弱性 (CVE-2026-49293)
CVE-2026-12048 react に クロスサイトスクリプティング (CVE-2026-12048)
CVE-2026-12047 react に クロスサイトスクリプティング (CVE-2026-12047)
CVE-2026-12049 pgadmin に オープンリダイレクト (CVE-2026-12049)
CVE-2026-22674 CVE-2026-22674 に クロスサイトスクリプティング (CVE-2026-22674)
CVE-2026-48937 CVE-2026-48937 の脆弱性 (CVE-2026-48937)
CVE-2026-43915 coturn-project に クロスサイトスクリプティング (CVE-2026-43915)
CVE-2026-48716 CVE-2026-48716 に パストラバーサル (CVE-2026-48716)
CVE-2026-48617 CVE-2026-48617 の脆弱性 (CVE-2026-48617)
CVE-2026-55237 CVE-2026-55237 の脆弱性 (CVE-2026-55237)
CVE-2026-54221 CVE-2026-54221 に クロスサイトスクリプティング (CVE-2026-54221)
CVE-2026-54219 CVE-2026-54219 に クロスサイトスクリプティング (CVE-2026-54219)
CVE-2026-40457 CVE-2026-40457 に クロスサイトスクリプティング (CVE-2026-40457)
CVE-2026-55661 tinacms に クロスサイトスクリプティング (CVE-2026-55661)
CVE-2026-55603 http-proxy-middleware の脆弱性 (CVE-2026-55603)
CVE-2026-55602 http-proxy-middleware の脆弱性 (CVE-2026-55602)
CVE-2026-55388 piscina に コードインジェクション (CVE-2026-55388)
CVE-2026-55746 cotonti/cotonti に クロスサイトスクリプティング (CVE-2026-55746)
CVE-2026-9860 wordpress に 危険なファイルアップロード (CVE-2026-9860)
CVE-2026-48768 CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-54386 marimo に クロスサイトスクリプティング (CVE-2026-54386)
CVE-2026-48821 privilege-escalation に クロスサイトスクリプティング (CVE-2026-48821)
CVE-2026-48822 CVE-2026-48822 に クロスサイトスクリプティング (CVE-2026-48822)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →