JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2017-5927 allwinner に 情報漏洩 (CVE-2017-5927)
CVE-2017-5928 w3 の脆弱性 (CVE-2017-5928)
CVE-2016-5883 ibm に クロスサイトスクリプティング (CVE-2016-5883)
CVE-2016-6055 ibm に クロスサイトスクリプティング (CVE-2016-6055)
CVE-2016-9316 trendmicro に クロスサイトスクリプティング (CVE-2016-9316)
CVE-2016-7592 apple に 情報漏洩 (CVE-2016-7592)
CVE-2017-5008 google に クロスサイトスクリプティング (CVE-2017-5008)
CVE-2016-6062 ibm に クロスサイトスクリプティング (CVE-2016-6062)
CVE-2016-8968 ibm に クロスサイトスクリプティング (CVE-2016-8968)
CVE-2017-1121 ibm に クロスサイトスクリプティング (CVE-2017-1121)
CVE-2017-5157 schneider-electric に クロスサイトスクリプティング (CVE-2017-5157)
CVE-2017-5961 ionizecms に クロスサイトスクリプティング (CVE-2017-5961)
CVE-2017-5963 caddy-project に クロスサイトスクリプティング (CVE-2017-5963)
CVE-2016-10216 sivann に クロスサイトスクリプティング (CVE-2016-10216)
CVE-2017-5942 wordpress に クロスサイトスクリプティング (CVE-2017-5942)
CVE-2017-5954 serialize-to-js-project に 安全でないデシリアライゼーション (CVE-2017-5954)
CVE-2017-5858 conversejs の脆弱性 (CVE-2017-5858)
CVE-2017-5941 node-serialize-project に 安全でないデシリアライゼーション (CVE-2017-5941)
CVE-2016-5902 ibm に クロスサイトスクリプティング (CVE-2016-5902)
CVE-2016-6032 ibm に クロスサイトスクリプティング (CVE-2016-6032)
CVE-2017-1127 ibm に クロスサイトスクリプティング (CVE-2017-1127)
CVE-2017-1128 ibm に クロスサイトスクリプティング (CVE-2017-1128)
CVE-2016-6096 ibm に クロスサイトスクリプティング (CVE-2016-6096)
CVE-2016-9642 dos に 境界外読み取り (CVE-2016-9642)
CVE-2017-5218 sqli に SQLインジェクション (CVE-2017-5218)
CVE-2016-9704 ibm に クロスサイトスクリプティング (CVE-2016-9704)
CVE-2016-2992 ibm に クロスサイトスクリプティング (CVE-2016-2992)
CVE-2016-5881 ibm に クロスサイトスクリプティング (CVE-2016-5881)
CVE-2016-5940 ibm に クロスサイトスクリプティング (CVE-2016-5940)
CVE-2016-5942 ibm に クロスサイトスクリプティング (CVE-2016-5942)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →