「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

「Node.js」プロジェクトは1月6日、ライフサイクルを終えた（EOL、End-of-Life）バージョンに対しCVE番号を付与する方針を発表した。つまり、サポートが切れた古い「Node.js」を利用することは今後、脆弱性として扱われるようになる。 「Node.js」のEOLバージョン ...

Node.js released updates fixing a critical DoS flaw caused by async_hooks stack crashes, tracked as CVE-2025-59466, impacting most production apps.

OpenJS Foundationは2024年4月25日、Node. jsの新バージョン 「Node. js 22」 をリリースした。 Node.js 22 is now available! -Node. jsNode.js 22 ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

A critical vm2 Node.js vulnerability (CVE-2026-22709, CVSS 9.8) allows sandbox escape via Promise handler bypass.