JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2026-11998 CVE-2026-11998 の脆弱性 (CVE-2026-11998)
CVE-2026-47733 CVE-2026-47733 に クロスサイトスクリプティング (CVE-2026-47733)
CVE-2026-53949 CVE-2026-53949 に 情報漏洩 (CVE-2026-53949)
CVE-2026-53948 CVE-2026-53948 に 危険なファイルアップロード (CVE-2026-53948)
CVE-2026-53950 CVE-2026-53950 に クロスサイトスクリプティング (CVE-2026-53950)
CVE-2026-53947 CVE-2026-53947 の脆弱性 (CVE-2026-53947)
CVE-2026-53945 CVE-2026-53945 の脆弱性 (CVE-2026-53945)
CVE-2026-53946 CVE-2026-53946 に SSRF (サーバー側リクエスト偽造) (CVE-2026-53946)
CVE-2026-53943 ghost の脆弱性 (CVE-2026-53943)
CVE-2026-49220 CVE-2026-49220 に クロスサイトスクリプティング (CVE-2026-49220)
CVE-2026-53944 CVE-2026-53944 の脆弱性 (CVE-2026-53944)
CVE-2026-50699 CVE-2026-50699 に クロスサイトスクリプティング (CVE-2026-50699)
CVE-2026-13163 c に オープンリダイレクト (CVE-2026-13163)
CVE-2026-9183 wordpress に 情報漏洩 (CVE-2026-9183)
CVE-2026-10091 wordpress に クロスサイトスクリプティング (CVE-2026-10091)
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
CVE-2026-56785 CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-52816 gogs.io/gogs の脆弱性 (CVE-2026-52816)
CVE-2026-44960 CVE-2026-44960 に クロスサイトスクリプティング (CVE-2026-44960)
CVE-2026-44956 CVE-2026-44956 に クロスサイトスクリプティング (CVE-2026-44956)
CVE-2026-52807 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52807)
CVE-2026-11772 CVE-2026-11772 に クロスサイトスクリプティング (CVE-2026-11772)
CVE-2026-56762 CVE-2026-56762 の脆弱性 (CVE-2026-56762)
CVE-2026-12866 CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-52798 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
CVE-2026-56698 nuxt に クロスサイトスクリプティング (CVE-2026-56698)
CVE-2026-48167 filament/infolists に クロスサイトスクリプティング (CVE-2026-48167)
CVE-2026-48931 nodejs の脆弱性 (CVE-2026-48931)
CVE-2026-11994 CVE-2026-11994 に クロスサイトスクリプティング (CVE-2026-11994)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →