JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-41692 i18nextify に クロスサイトスクリプティング (CVE-2026-41692)
CVE-2026-42047 inngest に 情報漏洩 (CVE-2026-42047)
CVE-2025-63703 npm の脆弱性 (CVE-2025-63703)
CVE-2025-63704 prototype-pollution の脆弱性 (CVE-2025-63704)
CVE-2025-63705 node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705)
SUSE-SU-2026:1741-1 privilege-escalation の脆弱性 (SUSE-SU-2026:1741-1)
CVE-2026-41139 mathjs の脆弱性 (CVE-2026-41139)
CVE-2026-44240 basic-ftp の脆弱性 (CVE-2026-44240)
CVE-2026-44903 github.com/prometheus/prometheus に クロスサイトスクリプティング (CVE-2026-44903)
CVE-2026-35453 phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
CVE-2026-38432 frappe に クロスサイトスクリプティング (CVE-2026-38432)
CVE-2026-42039 axios の脆弱性 (CVE-2026-42039)
CVE-2026-41686 @anthropic-ai/sdk の脆弱性 (CVE-2026-41686)
CVE-2026-26956 vm2-project の脆弱性 (CVE-2026-26956)
CVE-2026-26332 vm2-project に コードインジェクション (CVE-2026-26332)
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
CVE-2026-37503 v2board に クロスサイトスクリプティング (CVE-2026-37503)
CVE-2026-3346 langflow に SQLインジェクション (CVE-2026-3346)
CVE-2025-14576 dos の脆弱性 (CVE-2025-14576)
CVE-2026-5362 pimcore に クロスサイトスクリプティング (CVE-2026-5362)
CVE-2026-6951 simple-git に コードインジェクション (CVE-2026-6951)
CVE-2026-42043 axios の脆弱性 (CVE-2026-42043)
CVE-2026-42041 axios に 認証バイパス (CVE-2026-42041)
CVE-2026-42044 privilege-escalation の脆弱性 (CVE-2026-42044)
CVE-2026-42033 axios の脆弱性 (CVE-2026-42033)
CVE-2026-40897 mathjs の脆弱性 (CVE-2026-40897)
CVE-2026-42239 @budibase/backend-core の脆弱性 (CVE-2026-42239)
CVE-2026-41213 node-oauth の脆弱性 (CVE-2026-41213)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →