JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-43887 CVE-2026-43887 に クロスサイトスクリプティング (CVE-2026-43887)
CVE-2026-43878 wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43878)
CVE-2026-42888 CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-45026 CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45025 CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-42887 CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42872 CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-44657 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44657)
CVE-2026-43898 @nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
CVE-2026-41159 mermaid に コードインジェクション (CVE-2026-41159)
CVE-2026-41150 mermaid の脆弱性 (CVE-2026-41150)
CVE-2026-41149 mermaid に コードインジェクション (CVE-2026-41149)
CVE-2026-41148 mermaid に コードインジェクション (CVE-2026-41148)
CVE-2026-39960 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-39960)
CVE-2026-45004 openclaw に コードインジェクション (CVE-2026-45004)
CVE-2026-7308 CVE-2026-7308 に クロスサイトスクリプティング (CVE-2026-7308)
CVE-2026-30635 automagik-genie に OSコマンドインジェクション (CVE-2026-30635)
CVE-2026-42856 network-ai の脆弱性 (CVE-2026-42856)
CVE-2026-42349 @clerk/shared の脆弱性 (CVE-2026-42349)
CVE-2026-42842 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42842)
CVE-2026-45109 next の脆弱性 (CVE-2026-45109)
CVE-2026-44643 angular-expressions の脆弱性 (CVE-2026-44643)
CVE-2026-7814 pgadmin4 に クロスサイトスクリプティング (CVE-2026-7814)
CVE-2026-42612 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42612)
CVE-2026-42841 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42841)
CVE-2026-3320 CVE-2026-3320 に クロスサイトスクリプティング (CVE-2026-3320)
CVE-2026-3319 CVE-2026-3319 に クロスサイトスクリプティング (CVE-2026-3319)
CVE-2025-61311 CVE-2025-61311 に クロスサイトスクリプティング (CVE-2025-61311)
CVE-2025-61312 CVE-2025-61312 に クロスサイトスクリプティング (CVE-2025-61312)
CVE-2025-61313 CVE-2025-61313 に クロスサイトスクリプティング (CVE-2025-61313)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →