JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2017-1363 ibm に クロスサイトスクリプティング (CVE-2017-1363)
CVE-2017-15885 axis に クロスサイトスクリプティング (CVE-2017-15885)
CVE-2017-1209 ibm に クロスサイトスクリプティング (CVE-2017-1209)
CVE-2017-15878 keystonejs に クロスサイトスクリプティング (CVE-2017-15878)
CVE-2017-15879 c の脆弱性 (CVE-2017-15879)
CVE-2017-15871 dos の脆弱性 (CVE-2017-15871)
CVE-2013-7377 codem-transcode-project に コマンドインジェクション (CVE-2013-7377)
CVE-2014-3741 node-printer-project に コマンドインジェクション (CVE-2014-3741)
CVE-2014-3744 path-traversal に パストラバーサル (CVE-2014-3744)
CVE-2017-15538 ilias に クロスサイトスクリプティング (CVE-2017-15538)
CVE-2014-9733 nwjs の脆弱性 (CVE-2014-9733)
CVE-2017-15362 csrf に クロスサイトスクリプティング (CVE-2017-15362)
CVE-2017-10612 juniper に クロスサイトスクリプティング (CVE-2017-10612)
CVE-2016-9263 wordpress の脆弱性 (CVE-2016-9263)
CVE-2017-15284 octobercms に クロスサイトスクリプティング (CVE-2017-15284)
CVE-2017-14587 atlassian に クロスサイトスクリプティング (CVE-2017-14587)
CVE-2017-14588 atlassian に クロスサイトスクリプティング (CVE-2017-14588)
CVE-2017-15213 flyspray に クロスサイトスクリプティング (CVE-2017-15213)
CVE-2017-15214 flyspray に クロスサイトスクリプティング (CVE-2017-15214)
CVE-2017-15215 shaarli-project に クロスサイトスクリプティング (CVE-2017-15215)
CVE-2017-15216 misp-project に クロスサイトスクリプティング (CVE-2017-15216)
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
CVE-2017-1522 ibm に クロスサイトスクリプティング (CVE-2017-1522)
CVE-2017-1000088 jenkins に クロスサイトスクリプティング (CVE-2017-1000088)
CVE-2017-15010 dos の脆弱性 (CVE-2017-15010)
CVE-2017-9537 solarwinds に クロスサイトスクリプティング (CVE-2017-9537)
CVE-2017-1324 ibm に クロスサイトスクリプティング (CVE-2017-1324)
CVE-2017-1334 ibm に クロスサイトスクリプティング (CVE-2017-1334)
CVE-2017-1335 ibm に クロスサイトスクリプティング (CVE-2017-1335)
CVE-2017-1345 ibm に クロスサイトスクリプティング (CVE-2017-1345)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →