JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
CVE-2026-8496 CVE-2026-8496 の脆弱性 (CVE-2026-8496)
CVE-2026-0256 CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-45411 vm2 の脆弱性 (CVE-2026-45411)
CVE-2026-44006 vm2 に コードインジェクション (CVE-2026-44006)
CVE-2026-44007 vm2 の脆弱性 (CVE-2026-44007)
CVE-2026-44004 vm2 の脆弱性 (CVE-2026-44004)
CVE-2026-44005 vm2 に コードインジェクション (CVE-2026-44005)
CVE-2026-43997 vm2 に コードインジェクション (CVE-2026-43997)
CVE-2026-43998 vm2 の脆弱性 (CVE-2026-43998)
CVE-2026-43999 vm2 に 認可不備 (CVE-2026-43999)
CVE-2026-44000 vm2 の脆弱性 (CVE-2026-44000)
CVE-2026-44001 vm2 の脆弱性 (CVE-2026-44001)
CVE-2026-44002 vm2 の脆弱性 (CVE-2026-44002)
CVE-2026-44003 vm2 の脆弱性 (CVE-2026-44003)
CVE-2026-45740 protobufjs の脆弱性 (CVE-2026-45740)
CVE-2026-44455 hono の脆弱性 (CVE-2026-44455)
CVE-2026-44456 hono の脆弱性 (CVE-2026-44456)
CVE-2020-37225 CVE-2020-37225 に クロスサイトスクリプティング (CVE-2020-37225)
CVE-2020-37222 c に クロスサイトスクリプティング (CVE-2020-37222)
CVE-2020-37174 CVE-2020-37174 に クロスサイトスクリプティング (CVE-2020-37174)
CVE-2026-45134 langsmith に 安全でないデシリアライゼーション (CVE-2026-45134)
CVE-2026-44724 systeminformation に OSコマンドインジェクション (CVE-2026-44724)
CVE-2026-6177 wordpress に クロスサイトスクリプティング (CVE-2026-6177)
CVE-2026-8336 mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8336)
CVE-2026-44259 CVE-2026-44259 の脆弱性 (CVE-2026-44259)
CVE-2026-44224 requarks に 権限昇格 (CVE-2026-44224)
CVE-2026-44232 dssrf の脆弱性 (CVE-2026-44232)
CVE-2026-44225 CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-44217 sse-channel の脆弱性 (CVE-2026-44217)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →