JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2017-1199 ibm に クロスサイトスクリプティング (CVE-2017-1199)
CVE-2017-1327 ibm に クロスサイトスクリプティング (CVE-2017-1327)
CVE-2017-2285 silkypress に クロスサイトスクリプティング (CVE-2017-2285)
CVE-2017-1500 ibm に クロスサイトスクリプティング (CVE-2017-1500)
CVE-2017-12061 mantisbt に クロスサイトスクリプティング (CVE-2017-12061)
CVE-2017-12062 mantisbt に クロスサイトスクリプティング (CVE-2017-12062)
CVE-2017-11727 rails に クロスサイトスクリプティング (CVE-2017-11727)
CVE-2016-9715 ibm に クロスサイトスクリプティング (CVE-2016-9715)
CVE-2016-9718 ibm に クロスサイトスクリプティング (CVE-2016-9718)
CVE-2017-1303 ibm に クロスサイトスクリプティング (CVE-2017-1303)
CVE-2017-1332 ibm に クロスサイトスクリプティング (CVE-2017-1332)
CVE-2017-1496 ibm に クロスサイトスクリプティング (CVE-2017-1496)
CVE-2017-11737 rspamd-project に クロスサイトスクリプティング (CVE-2017-11737)
CVE-2017-11666 kopano に クロスサイトスクリプティング (CVE-2017-11666)
CVE-2017-11651 NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
CVE-2015-8013 openpgpjs の脆弱性 (CVE-2015-8013)
CVE-2017-11499 dos の脆弱性 (CVE-2017-11499)
CVE-2016-6118 ibm に クロスサイトスクリプティング (CVE-2016-6118)
CVE-2016-8975 ibm に クロスサイトスクリプティング (CVE-2016-8975)
CVE-2017-1245 ibm に クロスサイトスクリプティング (CVE-2017-1245)
CVE-2017-1249 ibm に クロスサイトスクリプティング (CVE-2017-1249)
CVE-2017-1380 ibm に クロスサイトスクリプティング (CVE-2017-1380)
CVE-2017-1372 ibm に クロスサイトスクリプティング (CVE-2017-1372)
CVE-2017-1203 ibm に クロスサイトスクリプティング (CVE-2017-1203)
CVE-2017-2337 juniper に クロスサイトスクリプティング (CVE-2017-2337)
CVE-2017-2338 juniper に クロスサイトスクリプティング (CVE-2017-2338)
CVE-2017-2339 juniper に クロスサイトスクリプティング (CVE-2017-2339)
CVE-2017-2335 juniper に クロスサイトスクリプティング (CVE-2017-2335)
CVE-2017-2336 juniper に クロスサイトスクリプティング (CVE-2017-2336)
CVE-2017-1000033 wordpress に クロスサイトスクリプティング (CVE-2017-1000033)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →