JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2016-9988 ibm に クロスサイトスクリプティング (CVE-2016-9988)
CVE-2016-9989 ibm に クロスサイトスクリプティング (CVE-2016-9989)
CVE-2017-1096 ibm に クロスサイトスクリプティング (CVE-2017-1096)
CVE-2016-9701 ibm に クロスサイトスクリプティング (CVE-2016-9701)
CVE-2016-9733 ibm に クロスサイトスクリプティング (CVE-2016-9733)
CVE-2016-9746 ibm に クロスサイトスクリプティング (CVE-2016-9746)
CVE-2017-1113 ibm に クロスサイトスクリプティング (CVE-2017-1113)
CVE-2017-1208 ibm に クロスサイトスクリプティング (CVE-2017-1208)
CVE-2017-1217 ibm に クロスサイトスクリプティング (CVE-2017-1217)
CVE-2017-1256 ibm に クロスサイトスクリプティング (CVE-2017-1256)
CVE-2017-1106 ibm に クロスサイトスクリプティング (CVE-2017-1106)
CVE-2017-1234 ibm に クロスサイトスクリプティング (CVE-2017-1234)
CVE-2017-1132 ibm に クロスサイトスクリプティング (CVE-2017-1132)
CVE-2017-1348 ibm に クロスサイトスクリプティング (CVE-2017-1348)
CVE-2017-3948 mcafee に クロスサイトスクリプティング (CVE-2017-3948)
CVE-2016-9747 ibm に クロスサイトスクリプティング (CVE-2016-9747)
CVE-2017-6053 trihedral に クロスサイトスクリプティング (CVE-2017-6053)
CVE-2017-9781 check-mk-project に クロスサイトスクリプティング (CVE-2017-9781)
CVE-2016-1000220 elastic に クロスサイトスクリプティング (CVE-2016-1000220)
CVE-2017-9419 wordpress に クロスサイトスクリプティング (CVE-2017-9419)
CVE-2017-5244 csrf に CSRF (CVE-2017-5244)
CVE-2017-8517 microsoft に バッファオーバーフロー (CVE-2017-8517)
CVE-2017-8520 microsoft に バッファオーバーフロー (CVE-2017-8520)
CVE-2017-8521 microsoft に バッファオーバーフロー (CVE-2017-8521)
CVE-2017-8522 microsoft に バッファオーバーフロー (CVE-2017-8522)
CVE-2017-8524 microsoft に バッファオーバーフロー (CVE-2017-8524)
CVE-2017-8498 microsoft に 情報漏洩 (CVE-2017-8498)
CVE-2017-8499 microsoft に バッファオーバーフロー (CVE-2017-8499)
CVE-2016-8751 apache に クロスサイトスクリプティング (CVE-2016-8751)
CVE-2016-9973 ibm に クロスサイトスクリプティング (CVE-2016-9973)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →