JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2026-40457 CVE-2026-40457 に クロスサイトスクリプティング (CVE-2026-40457)
CVE-2026-55661 tinacms に クロスサイトスクリプティング (CVE-2026-55661)
CVE-2026-55603 http-proxy-middleware の脆弱性 (CVE-2026-55603)
CVE-2026-55602 http-proxy-middleware の脆弱性 (CVE-2026-55602)
CVE-2026-55388 piscina に コードインジェクション (CVE-2026-55388)
CVE-2026-55746 cotonti/cotonti に クロスサイトスクリプティング (CVE-2026-55746)
CVE-2026-9860 wordpress に 危険なファイルアップロード (CVE-2026-9860)
CVE-2026-48768 CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-54386 marimo に クロスサイトスクリプティング (CVE-2026-54386)
CVE-2026-48821 privilege-escalation に クロスサイトスクリプティング (CVE-2026-48821)
CVE-2026-48822 CVE-2026-48822 に クロスサイトスクリプティング (CVE-2026-48822)
CVE-2026-48823 CVE-2026-48823 に クロスサイトスクリプティング (CVE-2026-48823)
CVE-2026-48814 network-ai の脆弱性 (CVE-2026-48814)
CVE-2026-55517 deno の脆弱性 (CVE-2026-55517)
CVE-2026-55409 filament/forms に クロスサイトスクリプティング (CVE-2026-55409)
CVE-2026-48591 earmark の脆弱性 (CVE-2026-48591)
CVE-2025-26240 pdfkit の脆弱性 (CVE-2025-26240)
CVE-2026-10850 plane に クロスサイトスクリプティング (CVE-2026-10850)
CVE-2026-9570 wordpress に クロスサイトスクリプティング (CVE-2026-9570)
CVE-2026-27870 CVE-2026-27870 に クロスサイトスクリプティング (CVE-2026-27870)
CVE-2026-11975 CVE-2026-11975 に クロスサイトスクリプティング (CVE-2026-11975)
CVE-2026-54011 open-webui に クロスサイトスクリプティング (CVE-2026-54011)
CVE-2026-54325 @earendil-works/pi-coding-agent の脆弱性 (CVE-2026-54325)
CVE-2026-48788 github.com/umputun/remark42 に クロスサイトスクリプティング (CVE-2026-48788)
CVE-2026-54309 n8n の脆弱性 (CVE-2026-54309)
CVE-2026-54302 n8n に クロスサイトスクリプティング (CVE-2026-54302)
CVE-2026-12425 powerschool に クロスサイトスクリプティング (CVE-2026-12425)
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-53841 openclaw に クロスサイトスクリプティング (CVE-2026-53841)
CVE-2026-49401 deno の脆弱性 (CVE-2026-49401)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →