JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2017-1000038 wordpress に クロスサイトスクリプティング (CVE-2017-1000038)
CVE-2017-1000042 mapbox-project に クロスサイトスクリプティング (CVE-2017-1000042)
CVE-2017-1000043 mapbox に クロスサイトスクリプティング (CVE-2017-1000043)
CVE-2017-1000059 livehelperchat に クロスサイトスクリプティング (CVE-2017-1000059)
CVE-2017-1000006 Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
CVE-2016-6019 ibm に クロスサイトスクリプティング (CVE-2016-6019)
CVE-2016-8952 ibm に クロスサイトスクリプティング (CVE-2016-8952)
CVE-2017-11202 finecms-project に クロスサイトスクリプティング (CVE-2017-11202)
CVE-2017-11195 pulsesecure に クロスサイトスクリプティング (CVE-2017-11195)
CVE-2016-6114 ibm に クロスサイトスクリプティング (CVE-2016-6114)
CVE-2016-8946 ibm に クロスサイトスクリプティング (CVE-2016-8946)
CVE-2016-8948 ibm に クロスサイトスクリプティング (CVE-2016-8948)
CVE-2016-8950 ibm に クロスサイトスクリプティング (CVE-2016-8950)
CVE-2017-1321 ibm に クロスサイトスクリプティング (CVE-2017-1321)
CVE-2017-8601 microsoft に バッファオーバーフロー (CVE-2017-8601)
CVE-2017-8603 microsoft に バッファオーバーフロー (CVE-2017-8603)
CVE-2017-8604 microsoft に バッファオーバーフロー (CVE-2017-8604)
CVE-2017-8605 microsoft に バッファオーバーフロー (CVE-2017-8605)
CVE-2017-8606 microsoft に バッファオーバーフロー (CVE-2017-8606)
CVE-2017-8607 microsoft に バッファオーバーフロー (CVE-2017-8607)
CVE-2017-8608 microsoft に バッファオーバーフロー (CVE-2017-8608)
CVE-2017-8609 microsoft に バッファオーバーフロー (CVE-2017-8609)
CVE-2017-8610 microsoft に バッファオーバーフロー (CVE-2017-8610)
CVE-2017-8595 microsoft に バッファオーバーフロー (CVE-2017-8595)
CVE-2017-8596 microsoft に バッファオーバーフロー (CVE-2017-8596)
CVE-2017-8598 microsoft に バッファオーバーフロー (CVE-2017-8598)
CVE-2015-3297 path-traversal に パストラバーサル (CVE-2015-3297)
CVE-2017-2239 marp に 情報漏洩 (CVE-2017-2239)
CVE-2016-9986 ibm に クロスサイトスクリプティング (CVE-2016-9986)
CVE-2016-9987 ibm に クロスサイトスクリプティング (CVE-2016-9987)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →