JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2016-8943 ibm に クロスサイトスクリプティング (CVE-2016-8943)
CVE-2016-9731 ibm に クロスサイトスクリプティング (CVE-2016-9731)
CVE-2016-6047 ibm に クロスサイトスクリプティング (CVE-2016-6047)
CVE-2016-6054 ibm に クロスサイトスクリプティング (CVE-2016-6054)
CVE-2016-6061 ibm に クロスサイトスクリプティング (CVE-2016-6061)
CVE-2016-6072 ibm に クロスサイトスクリプティング (CVE-2016-6072)
CVE-2016-6113 ibm に クロスサイトスクリプティング (CVE-2016-6113)
CVE-2016-6123 ibm に クロスサイトスクリプティング (CVE-2016-6123)
CVE-2016-6125 ibm に クロスサイトスクリプティング (CVE-2016-6125)
CVE-2016-8920 ibm に クロスサイトスクリプティング (CVE-2016-8920)
CVE-2016-8922 ibm に クロスサイトスクリプティング (CVE-2016-8922)
CVE-2016-8934 ibm に クロスサイトスクリプティング (CVE-2016-8934)
CVE-2016-8936 ibm に クロスサイトスクリプティング (CVE-2016-8936)
CVE-2016-5899 ibm に クロスサイトスクリプティング (CVE-2016-5899)
CVE-2016-5948 ibm に クロスサイトスクリプティング (CVE-2016-5948)
CVE-2016-5951 ibm に クロスサイトスクリプティング (CVE-2016-5951)
CVE-2016-5980 ibm に クロスサイトスクリプティング (CVE-2016-5980)
CVE-2016-6000 ibm に クロスサイトスクリプティング (CVE-2016-6000)
CVE-2016-6030 ibm に クロスサイトスクリプティング (CVE-2016-6030)
CVE-2016-6039 ibm に クロスサイトスクリプティング (CVE-2016-6039)
CVE-2016-6046 ibm に クロスサイトスクリプティング (CVE-2016-6046)
CVE-2016-2938 ibm に クロスサイトスクリプティング (CVE-2016-2938)
CVE-2016-2939 ibm に クロスサイトスクリプティング (CVE-2016-2939)
CVE-2016-3018 ibm に クロスサイトスクリプティング (CVE-2016-3018)
CVE-2016-5880 ibm に クロスサイトスクリプティング (CVE-2016-5880)
CVE-2016-5882 ibm に クロスサイトスクリプティング (CVE-2016-5882)
CVE-2016-5884 ibm に クロスサイトスクリプティング (CVE-2016-5884)
CVE-2017-5627 c の脆弱性 (CVE-2017-5627)
CVE-2017-5628 c の脆弱性 (CVE-2017-5628)
CVE-2017-2929 adobe に クロスサイトスクリプティング (CVE-2017-2929)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →