JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2017-1000188 ejs に クロスサイトスクリプティング (CVE-2017-1000188)
CVE-2017-1000189 ejs の脆弱性 (CVE-2017-1000189)
CVE-2017-1000228 ejs の脆弱性 (CVE-2017-1000228)
CVE-2017-1000193 octobercms に クロスサイトスクリプティング (CVE-2017-1000193)
CVE-2017-1000219 windows-cpu-project に OSコマンドインジェクション (CVE-2017-1000219)
CVE-2014-3150 orange の脆弱性 (CVE-2014-3150)
CVE-2017-16833 gemirro-project に クロスサイトスクリプティング (CVE-2017-16833)
CVE-2017-12635 apache に 権限昇格 (CVE-2017-12635)
CVE-2017-16802 misp-project に クロスサイトスクリプティング (CVE-2017-16802)
CVE-2017-16782 home-assistant に クロスサイトスクリプティング (CVE-2017-16782)
CVE-2017-16567 logitech に クロスサイトスクリプティング (CVE-2017-16567)
CVE-2017-16568 logitech に クロスサイトスクリプティング (CVE-2017-16568)
CVE-2017-1000138 mahara に クロスサイトスクリプティング (CVE-2017-1000138)
CVE-2017-1000144 mahara に クロスサイトスクリプティング (CVE-2017-1000144)
CVE-2017-1000146 mahara に クロスサイトスクリプティング (CVE-2017-1000146)
CVE-2016-3048 ibm に クロスサイトスクリプティング (CVE-2016-3048)
CVE-2017-1147 ibm に クロスサイトスクリプティング (CVE-2017-1147)
CVE-2017-1290 ibm に クロスサイトスクリプティング (CVE-2017-1290)
CVE-2017-1553 ibm に クロスサイトスクリプティング (CVE-2017-1553)
CVE-2014-0073 apache の脆弱性 (CVE-2014-0073)
CVE-2017-14919 dos の脆弱性 (CVE-2017-14919)
CVE-2017-7733 fortinet に クロスサイトスクリプティング (CVE-2017-7733)
CVE-2017-5118 google の脆弱性 (CVE-2017-5118)
CVE-2017-5085 google に クロスサイトスクリプティング (CVE-2017-5085)
CVE-2017-5094 c の脆弱性 (CVE-2017-5094)
CVE-2017-1521 ibm に クロスサイトスクリプティング (CVE-2017-1521)
CVE-2012-4378 mediawiki に クロスサイトスクリプティング (CVE-2012-4378)
CVE-2017-15911 csrf に クロスサイトスクリプティング (CVE-2017-15911)
CVE-2017-1164 ibm に クロスサイトスクリプティング (CVE-2017-1164)
CVE-2017-1169 ibm に クロスサイトスクリプティング (CVE-2017-1169)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →