JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-44705 tmp に パストラバーサル (CVE-2026-44705)
CVE-2026-44646 liquidjs の脆弱性 (CVE-2026-44646)
CVE-2026-44645 liquidjs の脆弱性 (CVE-2026-44645)
CVE-2026-44644 liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
CVE-2026-44587 carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
CVE-2026-34986 github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
CVE-2025-68709 privilege-escalation に クロスサイトスクリプティング (CVE-2025-68709)
CVE-2026-9566 CVE-2026-9566 に クロスサイトスクリプティング (CVE-2026-9566)
CVE-2026-46624 sqli に OSコマンドインジェクション (CVE-2026-46624)
CVE-2026-44667 CVE-2026-44667 に クロスサイトスクリプティング (CVE-2026-44667)
CVE-2026-44669 CVE-2026-44669 に クロスサイトスクリプティング (CVE-2026-44669)
CVE-2026-44729 twenty に クロスサイトスクリプティング (CVE-2026-44729)
CVE-2025-36148 ibm に クロスサイトスクリプティング (CVE-2025-36148)
CVE-2025-36126 ibm に クロスサイトスクリプティング (CVE-2025-36126)
CVE-2026-9520 blitz に クロスサイトスクリプティング (CVE-2026-9520)
CVE-2026-9358 dos の脆弱性 (CVE-2026-9358)
CVE-2026-47138 parse-server の脆弱性 (CVE-2026-47138)
CVE-2026-3481 wordpress に クロスサイトスクリプティング (CVE-2026-3481)
CVE-2026-4093 drupal に クロスサイトスクリプティング (CVE-2026-4093)
CVE-2026-46679 @libp2p/gossipsub の脆弱性 (CVE-2026-46679)
CVE-2026-8203 concrete5/concrete5 に クロスサイトスクリプティング (CVE-2026-8203)
CVE-2026-46625 js-cookie の脆弱性 (CVE-2026-46625)
CVE-2026-46547 nocodb に クロスサイトスクリプティング (CVE-2026-46547)
CVE-2026-48223 CVE-2026-48223 に クロスサイトスクリプティング (CVE-2026-48223)
CVE-2026-48224 CVE-2026-48224 に クロスサイトスクリプティング (CVE-2026-48224)
CVE-2026-48226 CVE-2026-48226 に クロスサイトスクリプティング (CVE-2026-48226)
CVE-2026-48216 CVE-2026-48216 に クロスサイトスクリプティング (CVE-2026-48216)
CVE-2026-48221 CVE-2026-48221 に クロスサイトスクリプティング (CVE-2026-48221)
CVE-2026-48228 CVE-2026-48228 に クロスサイトスクリプティング (CVE-2026-48228)
CVE-2026-48222 CVE-2026-48222 に クロスサイトスクリプティング (CVE-2026-48222)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →