JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2026-29934 lightcms-project に クロスサイトスクリプティング (CVE-2026-29934)
CVE-2026-30587 seafile に クロスサイトスクリプティング (CVE-2026-30587)
CVE-2026-26832 zapolnoch に OSコマンドインジェクション (CVE-2026-26832)
CVE-2026-33331 orpc に クロスサイトスクリプティング (CVE-2026-33331)
CVE-2026-4698 mozilla の脆弱性 (CVE-2026-4698)
CVE-2026-32851 mailenable に クロスサイトスクリプティング (CVE-2026-32851)
CVE-2026-4602 kjur の脆弱性 (CVE-2026-4602)
CVE-2026-4603 kjur の脆弱性 (CVE-2026-4603)
CVE-2026-4598 kjur の脆弱性 (CVE-2026-4598)
CVE-2026-4599 kjur の脆弱性 (CVE-2026-4599)
CVE-2026-4600 kjur の脆弱性 (CVE-2026-4600)
CVE-2026-33228 webreflection の脆弱性 (CVE-2026-33228)
CVE-2026-31938 parall に クロスサイトスクリプティング (CVE-2026-31938)
CVE-2026-31898 parall の脆弱性 (CVE-2026-31898)
CVE-2026-32304 locutus に コードインジェクション (CVE-2026-32304)
CVE-2025-13702 ibm に クロスサイトスクリプティング (CVE-2025-13702)
CVE-2026-2229 c の脆弱性 (CVE-2026-2229)
CVE-2026-1526 nodejs の脆弱性 (CVE-2026-1526)
CVE-2026-32141 webreflection の脆弱性 (CVE-2026-32141)
CVE-2026-30951 sqli に SQLインジェクション (CVE-2026-30951)
CVE-2026-28292 simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
CVE-2025-13902 schneider-electric に クロスサイトスクリプティング (CVE-2025-13902)
CVE-2026-29786 c に パストラバーサル (CVE-2026-29786)
CVE-2025-69654 dos の脆弱性 (CVE-2025-69654)
CVE-2026-29063 immutable-js の脆弱性 (CVE-2026-29063)
CVE-2025-69653 c の脆弱性 (CVE-2025-69653)
CVE-2026-29091 locutus の脆弱性 (CVE-2026-29091)
CVE-2026-29074 svgo の脆弱性 (CVE-2026-29074)
CVE-2026-3520 dos の脆弱性 (CVE-2026-3520)
CVE-2026-2293 nestjs に 認可不備 (CVE-2026-2293)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →