JavaScript

💬 言語 関連 41
slug: javascript

解説

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 具体例
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,550

ID タイトル
CVE-2026-54393 CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-53607 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
CVE-2026-53606 CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-45014 CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-44311 fabric に クロスサイトスクリプティング (CVE-2026-44311)
CVE-2026-53724 parse-server に クロスサイトスクリプティング (CVE-2026-53724)
CVE-2026-53725 parse-server に 情報漏洩 (CVE-2026-53725)
CVE-2026-53726 parse-server の脆弱性 (CVE-2026-53726)
CVE-2026-50008 parse-server に 認可不備 (CVE-2026-50008)
CVE-2026-53721 nuxt の脆弱性 (CVE-2026-53721)
CVE-2026-53722 nuxt に クロスサイトスクリプティング (CVE-2026-53722)
CVE-2026-49993 @nuxt/webpack-builder の脆弱性 (CVE-2026-49993)
CVE-2026-9125 wordpress に クロスサイトスクリプティング (CVE-2026-9125)
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
CVE-2026-48546 CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-49982 tmp の脆弱性 (CVE-2026-49982)
CVE-2026-40986 CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-53741 CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-0266 CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
CVE-2026-20258 splunk に クロスサイトスクリプティング (CVE-2026-20258)
CVE-2026-46642 CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-53693 CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-45566 nginx に オープンリダイレクト (CVE-2026-45566)
CVE-2026-53473 kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
CVE-2026-45560 c に クロスサイトスクリプティング (CVE-2026-45560)
CVE-2025-71330 dos の脆弱性 (CVE-2025-71330)
CVE-2025-71329 dos の脆弱性 (CVE-2025-71329)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →