JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2026-9281 wordpress に クロスサイトスクリプティング (CVE-2026-9281)
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
CVE-2026-11422 CVE-2026-11422 の脆弱性 (CVE-2026-11422)
CVE-2026-46400 CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46493 CVE-2026-46493 の脆弱性 (CVE-2026-46493)
CVE-2026-46401 CVE-2026-46401 の脆弱性 (CVE-2026-46401)
CVE-2026-46397 CVE-2026-46397 に パストラバーサル (CVE-2026-46397)
CVE-2026-46398 CVE-2026-46398 の脆弱性 (CVE-2026-46398)
CVE-2026-45778 buffalo に クロスサイトスクリプティング (CVE-2026-45778)
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
CVE-2026-46399 CVE-2026-46399 の脆弱性 (CVE-2026-46399)
CVE-2026-46394 CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-46390 CVE-2026-46390 の脆弱性 (CVE-2026-46390)
CVE-2026-50733 CVE-2026-50733 の脆弱性 (CVE-2026-50733)
CVE-2026-48017 dbgate-api に コードインジェクション (CVE-2026-48017)
CVE-2026-47387 nocodb に クロスサイトスクリプティング (CVE-2026-47387)
CVE-2026-47376 nocodb に クロスサイトスクリプティング (CVE-2026-47376)
CVE-2026-38579 CVE-2026-38579 に クロスサイトスクリプティング (CVE-2026-38579)
CVE-2026-50230 CVE-2026-50230 に クロスサイトスクリプティング (CVE-2026-50230)
CVE-2026-50233 CVE-2026-50233 の脆弱性 (CVE-2026-50233)
CVE-2026-50235 CVE-2026-50235 に クロスサイトスクリプティング (CVE-2026-50235)
CVE-2026-11345 CVE-2026-11345 に 認証バイパス (CVE-2026-11345)
CVE-2026-10732 path-traversal の脆弱性 (CVE-2026-10732)
CVE-2026-21825 hcltech に クロスサイトスクリプティング (CVE-2026-21825)
CVE-2026-41518 CVE-2026-41518 に クロスサイトスクリプティング (CVE-2026-41518)
CVE-2025-65640 CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2026-10796 openjsf に OSコマンドインジェクション (CVE-2026-10796)
CVE-2026-43984 CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2019-25742 wordpress に クロスサイトスクリプティング (CVE-2019-25742)
CVE-2019-25739 CVE-2019-25739 に クロスサイトスクリプティング (CVE-2019-25739)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →