JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,581

ID タイトル
CVE-2017-1359 ibm に クロスサイトスクリプティング (CVE-2017-1359)
CVE-2017-1364 ibm に クロスサイトスクリプティング (CVE-2017-1364)
CVE-2017-1369 ibm に クロスサイトスクリプティング (CVE-2017-1369)
CVE-2017-1429 ibm に クロスサイトスクリプティング (CVE-2017-1429)
CVE-2015-7980 drupal に クロスサイトスクリプティング (CVE-2015-7980)
CVE-2017-14957 blogotext-project に クロスサイトスクリプティング (CVE-2017-14957)
CVE-2017-14920 egroupware に クロスサイトスクリプティング (CVE-2017-14920)
CVE-2017-14921 tine20 に クロスサイトスクリプティング (CVE-2017-14921)
CVE-2017-14922 tine20 に クロスサイトスクリプティング (CVE-2017-14922)
CVE-2017-14923 tine20 に クロスサイトスクリプティング (CVE-2017-14923)
CVE-2017-7554 redhat に クロスサイトスクリプティング (CVE-2017-7554)
CVE-2017-14849 nodejs に パストラバーサル (CVE-2017-14849)
CVE-2017-1591 ibm に クロスサイトスクリプティング (CVE-2017-1591)
CVE-2017-14749 dos に バッファオーバーフロー (CVE-2017-14749)
CVE-2017-1425 ibm に クロスサイトスクリプティング (CVE-2017-1425)
CVE-2017-1530 ibm に クロスサイトスクリプティング (CVE-2017-1530)
CVE-2017-1531 ibm に クロスサイトスクリプティング (CVE-2017-1531)
CVE-2017-14735 antisamy-project に クロスサイトスクリプティング (CVE-2017-14735)
CVE-2015-5181 The JBoss console in A-MQ allows remote attackers to execute arbitrary JavaScript.
CVE-2017-1424 ibm に クロスサイトスクリプティング (CVE-2017-1424)
CVE-2017-14718 wordpress に クロスサイトスクリプティング (CVE-2017-14718)
CVE-2015-3296 nodebb に クロスサイトスクリプティング (CVE-2015-3296)
CVE-2017-14615 watchguard に クロスサイトスクリプティング (CVE-2017-14615)
CVE-2015-1866 Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.
CVE-2017-1002011 wordpress に クロスサイトスクリプティング (CVE-2017-1002011)
CVE-2017-8741 microsoft に バッファオーバーフロー (CVE-2017-8741)
CVE-2017-8748 microsoft に バッファオーバーフロー (CVE-2017-8748)
CVE-2017-8649 microsoft に バッファオーバーフロー (CVE-2017-8649)
CVE-2017-8660 microsoft に バッファオーバーフロー (CVE-2017-8660)
CVE-2015-4085 express に パストラバーサル (CVE-2015-4085)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →