JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2025-70365 c に クロスサイトスクリプティング (CVE-2025-70365)
CVE-2026-39364 vitejs の脆弱性 (CVE-2026-39364)
CVE-2026-39363 vitejs に 情報漏洩 (CVE-2026-39363)
CVE-2026-35404 openedx に オープンリダイレクト (CVE-2026-35404)
CVE-2026-22675 ocsinventory-ng に クロスサイトスクリプティング (CVE-2026-22675)
CVE-2026-34780 electronjs の脆弱性 (CVE-2026-34780)
CVE-2026-34774 electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34774)
CVE-2026-34769 electronjs の脆弱性 (CVE-2026-34769)
CVE-2026-34771 electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34771)
CVE-2026-47099 telejson に クロスサイトスクリプティング (CVE-2026-47099)
CVE-2026-35466 cmu に クロスサイトスクリプティング (CVE-2026-35466)
CVE-2026-34601 CVE-2026-34601 の脆弱性 (CVE-2026-34601)
CVE-2026-34072 fccview に 認証バイパス (CVE-2026-34072)
CVE-2026-21710 CVE-2026-21710 の脆弱性 (CVE-2026-21710)
CVE-2026-21717 CVE-2026-21717 の脆弱性 (CVE-2026-21717)
CVE-2026-21713 CVE-2026-21713 の脆弱性 (CVE-2026-21713)
CVE-2026-21712 CVE-2026-21712 の脆弱性 (CVE-2026-21712)
CVE-2026-34226 capricorn86 の脆弱性 (CVE-2026-34226)
CVE-2026-33940 handlebarsjs に コードインジェクション (CVE-2026-33940)
CVE-2026-33943 capricorn86 に コードインジェクション (CVE-2026-33943)
CVE-2026-33941 handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
CVE-2026-33939 dos の脆弱性 (CVE-2026-33939)
CVE-2026-33938 handlebarsjs に コードインジェクション (CVE-2026-33938)
CVE-2026-33937 handlebarsjs に コードインジェクション (CVE-2026-33937)
CVE-2026-33895 digitalbazaar の脆弱性 (CVE-2026-33895)
CVE-2026-33896 digitalbazaar の脆弱性 (CVE-2026-33896)
CVE-2026-33894 digitalbazaar の脆弱性 (CVE-2026-33894)
CVE-2026-33891 dos の脆弱性 (CVE-2026-33891)
CVE-2026-5010 CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-34071 stirling に クロスサイトスクリプティング (CVE-2026-34071)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →