「Node.js」の開発チームは現地時間2026年1月13日、複数の脆弱性を解消するセキュリティアップデートを公開した。 「Node.js 25.3.0」「同24.13.0」「同22.22.0」「同20.20.0」をリリースしたもの。当初2025年12月にリリースを予定していたが、 複数回の延期を経て 公開された。

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

The Node.js Projectは12月8日（米国時間、以下同）、「Node.js」に5件の脆弱性があることを発表した。12月15日に行われる予定のアップデートで修正するとしている。 「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x ...

Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。

nodejs. orgは2025年5月にメンテナンスサポートが終了したNode. js 18、およびそれ以前のバージョンについて、セキュリティ上の懸念からより新しいLTSバージョンへのアップグレードを呼びかけている。 Beware of End-of-Life Node.js Versions - Upgrade or Seek Post-EOL Support --Node.