「Node.js」のセキュリティアップデートが、1月13日（米国時間、以下同）に実施された。当初は 12月15日 に行われる予定だったが、 何回もの延期 を経てようやくリリースされた。 CVE-2025-55131 ...

「Node.js」の開発チームは、当初2025年12月に公開予定だったセキュリティアップデートを、現地時間2026年1月13日にリリースする予定だ。 開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。

「Node.js」の開発チームは1月8日（米国時間、以下同）、アナウンスしていたセキュリティリリースをさらに延期すると発表した。今回のセキュリティリリースは、以下のように延期が繰り返されている。

「Node.js」の開発チームは現地時間2026年1月13日、複数の脆弱性を解消するセキュリティアップデートを公開した。 「Node.js 25.3.0」「同24.13.0」「同22.22.0」「同20.20.0」をリリースしたもの。当初2025年12月にリリースを予定していたが、 複数回の延期を経て 公開された。

Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。

Node.js released updates fixing a critical DoS flaw caused by async_hooks stack crashes, tracked as CVE-2025-59466, impacting ...

Several security vulnerabilities, some classified as high-risk, have been discovered in the popular JavaScript runtime ...

React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。

The open source JavaScript runtime Node.js has reached version 23. The most important new features include the standard activation of require(esm) for Node.js applications, remote support for 32-bit ...

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。