JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2016-4055 dos の脆弱性 (CVE-2016-4055)
CVE-2013-7451 nodejs に クロスサイトスクリプティング (CVE-2013-7451)
CVE-2013-7452 nodejs に クロスサイトスクリプティング (CVE-2013-7452)
CVE-2013-7453 nodejs に クロスサイトスクリプティング (CVE-2013-7453)
CVE-2013-7454 nodejs に クロスサイトスクリプティング (CVE-2013-7454)
CVE-2014-9772 nodejs に クロスサイトスクリプティング (CVE-2014-9772)
CVE-2015-8315 dos の脆弱性 (CVE-2015-8315)
CVE-2015-8854 dos の脆弱性 (CVE-2015-8854)
CVE-2015-8855 dos の脆弱性 (CVE-2015-8855)
CVE-2015-8856 openjsf に クロスサイトスクリプティング (CVE-2015-8856)
CVE-2015-8857 uglifyjs-project の脆弱性 (CVE-2015-8857)
CVE-2015-8858 dos の脆弱性 (CVE-2015-8858)
CVE-2015-8859 send-project の脆弱性 (CVE-2015-8859)
CVE-2015-8860 nodejs の脆弱性 (CVE-2015-8860)
CVE-2015-8861 handlebarsjs-project に クロスサイトスクリプティング (CVE-2015-8861)
CVE-2015-8862 mustachejs-project に クロスサイトスクリプティング (CVE-2015-8862)
CVE-2017-5553 b2evolution に クロスサイトスクリプティング (CVE-2017-5553)
CVE-2016-5226 google に クロスサイトスクリプティング (CVE-2016-5226)
CVE-2016-5201 google に 情報漏洩 (CVE-2016-5201)
CVE-2015-5720 misp-project に クロスサイトスクリプティング (CVE-2015-5720)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →