JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2016-6021 ibm に クロスサイトスクリプティング (CVE-2016-6021)
CVE-2017-9802 apache に クロスサイトスクリプティング (CVE-2017-9802)
CVE-2017-3113 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3113)
CVE-2017-11254 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11254)
CVE-2017-8658 microsoft に バッファオーバーフロー (CVE-2017-8658)
CVE-2017-1168 ibm に クロスサイトスクリプティング (CVE-2017-1168)
CVE-2017-1431 ibm に クロスサイトスクリプティング (CVE-2017-1431)
CVE-2016-6121 ibm に クロスサイトスクリプティング (CVE-2016-6121)
CVE-2014-6393 express に クロスサイトスクリプティング (CVE-2014-6393)
CVE-2017-8638 microsoft に バッファオーバーフロー (CVE-2017-8638)
CVE-2017-8639 microsoft に バッファオーバーフロー (CVE-2017-8639)
CVE-2017-8640 microsoft に バッファオーバーフロー (CVE-2017-8640)
CVE-2017-8641 microsoft に バッファオーバーフロー (CVE-2017-8641)
CVE-2017-8642 microsoft に クロスサイトスクリプティング (CVE-2017-8642)
CVE-2017-8645 microsoft に バッファオーバーフロー (CVE-2017-8645)
CVE-2017-8646 microsoft に バッファオーバーフロー (CVE-2017-8646)
CVE-2017-8647 microsoft に バッファオーバーフロー (CVE-2017-8647)
CVE-2017-8655 microsoft に バッファオーバーフロー (CVE-2017-8655)
CVE-2017-8656 microsoft に バッファオーバーフロー (CVE-2017-8656)
CVE-2017-8657 microsoft に バッファオーバーフロー (CVE-2017-8657)
CVE-2017-8670 microsoft に バッファオーバーフロー (CVE-2017-8670)
CVE-2017-8671 microsoft に バッファオーバーフロー (CVE-2017-8671)
CVE-2017-8672 microsoft に バッファオーバーフロー (CVE-2017-8672)
CVE-2017-8674 microsoft に バッファオーバーフロー (CVE-2017-8674)
CVE-2017-8634 microsoft に バッファオーバーフロー (CVE-2017-8634)
CVE-2017-8635 microsoft に バッファオーバーフロー (CVE-2017-8635)
CVE-2017-8636 microsoft に バッファオーバーフロー (CVE-2017-8636)
CVE-2016-10404 liferay に クロスサイトスクリプティング (CVE-2016-10404)
CVE-2017-12581 electron に OSコマンドインジェクション (CVE-2017-12581)
CVE-2017-1331 ibm に クロスサイトスクリプティング (CVE-2017-1331)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →