「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

「Node.js」の開発チームは現地時間2026年1月13日、複数の脆弱性を解消するセキュリティアップデートを公開した。 「Node.js 25.3.0」「同24.13.0」「同22.22.0」「同20.20.0」をリリースしたもの。当初2025年12月にリリースを予定していたが、 複数回の延期を経て 公開された。

「Node.js」プロジェクトは1月6日、ライフサイクルを終えた（EOL、End-of-Life）バージョンに対しCVE番号を付与する方針を発表した。つまり、サポートが切れた古い「Node.js」を利用することは今後、脆弱性として扱われるようになる。 「Node.js」のEOLバージョン ...

Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。

Node.jsプロジェクトチームは現地時間4月24日、JavaScriptアプリケーション実行環境「Node.JS」の最新バージョン「Node.js 22」のリリースを公式ブログで発表した。インストーラーは、公式サイトからダウンロードできる。「Node.js 22」は半年後の10月に長期サポート ...