JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2017-1100 ibm に クロスサイトスクリプティング (CVE-2017-1100)
CVE-2017-1101 ibm に クロスサイトスクリプティング (CVE-2017-1101)
CVE-2017-1102 ibm に クロスサイトスクリプティング (CVE-2017-1102)
CVE-2017-1104 ibm に クロスサイトスクリプティング (CVE-2017-1104)
CVE-2017-1247 ibm に クロスサイトスクリプティング (CVE-2017-1247)
CVE-2017-1276 ibm に クロスサイトスクリプティング (CVE-2017-1276)
CVE-2017-1140 ibm に クロスサイトスクリプティング (CVE-2017-1140)
CVE-2015-2251 huawei に 情報漏洩 (CVE-2015-2251)
CVE-2017-1178 ibm に クロスサイトスクリプティング (CVE-2017-1178)
CVE-2017-1305 ibm に クロスサイトスクリプティング (CVE-2017-1305)
CVE-2016-9834 sophos に クロスサイトスクリプティング (CVE-2016-9834)
CVE-2017-9451 flatcore に クロスサイトスクリプティング (CVE-2017-9451)
CVE-2017-9420 wordpress に クロスサイトスクリプティング (CVE-2017-9420)
CVE-2017-9298 hitachi に クロスサイトスクリプティング (CVE-2017-9298)
CVE-2017-9250 c の脆弱性 (CVE-2017-9250)
CVE-2017-7296 contiki-os に クロスサイトスクリプティング (CVE-2017-7296)
CVE-2017-1325 ibm に クロスサイトスクリプティング (CVE-2017-1325)
CVE-2017-1282 ibm に クロスサイトスクリプティング (CVE-2017-1282)
CVE-2017-1320 ibm に クロスサイトスクリプティング (CVE-2017-1320)
CVE-2017-0223 microsoft に バッファオーバーフロー (CVE-2017-0223)
CVE-2017-0252 microsoft に バッファオーバーフロー (CVE-2017-0252)
CVE-2017-7474 keycloak の脆弱性 (CVE-2017-7474)
CVE-2017-0238 microsoft に バッファオーバーフロー (CVE-2017-0238)
CVE-2017-0224 microsoft に バッファオーバーフロー (CVE-2017-0224)
CVE-2017-0228 microsoft に バッファオーバーフロー (CVE-2017-0228)
CVE-2017-0229 microsoft に バッファオーバーフロー (CVE-2017-0229)
CVE-2017-0230 microsoft に バッファオーバーフロー (CVE-2017-0230)
CVE-2017-0234 microsoft に バッファオーバーフロー (CVE-2017-0234)
CVE-2017-0235 microsoft に バッファオーバーフロー (CVE-2017-0235)
CVE-2017-0236 microsoft に バッファオーバーフロー (CVE-2017-0236)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →