JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-42338 ip-address に クロスサイトスクリプティング (CVE-2026-42338)
CVE-2026-34686 adobe に クロスサイトスクリプティング (CVE-2026-34686)
CVE-2026-34655 adobe に クロスサイトスクリプティング (CVE-2026-34655)
CVE-2026-34658 adobe に クロスサイトスクリプティング (CVE-2026-34658)
CVE-2026-23819 CVE-2026-23819 に クロスサイトスクリプティング (CVE-2026-23819)
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
CVE-2026-42177 CVE-2026-42177 の脆弱性 (CVE-2026-42177)
CVE-2025-70842 CVE-2025-70842 に クロスサイトスクリプティング (CVE-2025-70842)
CVE-2026-45091 sealed-env に 情報漏洩 (CVE-2026-45091)
CVE-2026-44295 protobufjs-cli に コードインジェクション (CVE-2026-44295)
CVE-2026-44294 protobufjs の脆弱性 (CVE-2026-44294)
CVE-2026-44293 protobufjs に コードインジェクション (CVE-2026-44293)
CVE-2026-44292 protobufjs の脆弱性 (CVE-2026-44292)
CVE-2026-44291 protobufjs の脆弱性 (CVE-2026-44291)
CVE-2026-44290 protobufjs の脆弱性 (CVE-2026-44290)
CVE-2026-44289 protobufjs の脆弱性 (CVE-2026-44289)
CVE-2026-44288 protobufjs の脆弱性 (CVE-2026-44288)
CVE-2026-42290 protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290)
CVE-2026-8390 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8388 mozilla に バッファオーバーフロー (CVE-2026-8388)
CVE-2026-8389 mozilla に バッファオーバーフロー (CVE-2026-8389)
CVE-2026-43930 parse-server の脆弱性 (CVE-2026-43930)
CVE-2026-25789 CVE-2026-25789 に クロスサイトスクリプティング (CVE-2026-25789)
CVE-2026-7626 wordpress に 情報漏洩 (CVE-2026-7626)
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
CVE-2026-42554 github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
CVE-2026-43893 exiftool-vendored の脆弱性 (CVE-2026-43893)
CVE-2026-43897 link-preview-js に SSRF (サーバー側リクエスト偽造) (CVE-2026-43897)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →