JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2016-3032 ibm に クロスサイトスクリプティング (CVE-2016-3032)
CVE-2016-5888 ibm に クロスサイトスクリプティング (CVE-2016-5888)
CVE-2016-6035 ibm に クロスサイトスクリプティング (CVE-2016-6035)
CVE-2016-9257 f5 に クロスサイトスクリプティング (CVE-2016-9257)
CVE-2017-0893 nextcloud に クロスサイトスクリプティング (CVE-2017-0893)
CVE-2017-7909 advantech-bb-smartworx の脆弱性 (CVE-2017-7909)
CVE-2017-8288 gnome の脆弱性 (CVE-2017-8288)
CVE-2017-5045 google に クロスサイトスクリプティング (CVE-2017-5045)
CVE-2017-7990 csrf に CSRF (CVE-2017-7990)
CVE-2016-9979 ibm に クロスサイトスクリプティング (CVE-2016-9979)
CVE-2016-9980 ibm に クロスサイトスクリプティング (CVE-2016-9980)
CVE-2016-3038 ibm に クロスサイトスクリプティング (CVE-2016-3038)
CVE-2017-1160 ibm に クロスサイトスクリプティング (CVE-2017-1160)
CVE-2016-8927 ibm に クロスサイトスクリプティング (CVE-2016-8927)
CVE-2015-7565 emberjs に クロスサイトスクリプティング (CVE-2015-7565)
CVE-2017-3057 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3057)
CVE-2017-3037 adobe に バッファオーバーフロー (CVE-2017-3037)
CVE-2017-3047 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3047)
CVE-2017-3056 adobe に バッファオーバーフロー (CVE-2017-3056)
CVE-2015-7893 samsung の脆弱性 (CVE-2015-7893)
CVE-2017-5607 c に 情報漏洩 (CVE-2017-5607)
CVE-2017-7589 openidm-project に 情報漏洩 (CVE-2017-7589)
CVE-2016-3015 ibm に クロスサイトスクリプティング (CVE-2016-3015)
CVE-2016-3031 ibm に クロスサイトスクリプティング (CVE-2016-3031)
CVE-2017-6340 trendmicro に クロスサイトスクリプティング (CVE-2017-6340)
CVE-2016-10222 cpp の脆弱性 (CVE-2016-10222)
CVE-2016-10226 cpp に 境界外読み取り (CVE-2016-10226)
CVE-2017-5949 cpp に 境界外書き込み (CVE-2017-5949)
CVE-2017-2442 apple の脆弱性 (CVE-2017-2442)
CVE-2016-6022 ibm に クロスサイトスクリプティング (CVE-2016-6022)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →