「Node.js」のセキュリティリリースがまた延期、新たな目標リリース ...

「Node.js」の開発チームは1月8日(米国時間、以下同)、アナウンスしていたセキュリティリリースをさらに延期すると発表した。今回のセキュリティリリースは、以下のように延期が繰り返されている。
Security NEXT

「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応

「Node.js」の開発チームは現地時間2026年1月13日、複数の脆弱性を解消するセキュリティアップデートを公開した。 「Node.js 25.3.0」「同24.13.0」「同22.22.0」「同20.20.0」をリリースしたもの。当初2025年12月にリリースを予定していたが、 複数回の延期を経て 公開された。
Security NEXT

「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定

「Node.js」の開発チームは、当初2025年12月に公開予定だったセキュリティアップデートを、現地時間2026年1月13日にリリースする予定だ。 開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。

Node.jsにサービス停止や権限回避の脆弱性 直ちに最新版に更新を ...

Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。
The Hacker News

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

Node.js released updates fixing a critical DoS flaw caused by async_hooks stack crashes, tracked as CVE-2025-59466, impacting ...

Node.js: Updated versions patch high-risk security vulnerabilities

Several security vulnerabilities, some classified as high-risk, have been discovered in the popular JavaScript runtime ...

React Routerに「緊急」の脆弱性 悪用の難易度も低いため要注意 ...

React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。
The Hacker News

CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution

A flaw in the binary-parser npm package before version 2.3.0 lets attackers execute arbitrary JavaScript via unsanitized ...
窓の杜

「Node.js 24」が公開 ~V8、npmを更新、Windowsビルドは「MSVC」から ...

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...
Analytics India Magazine

Anthropic, DeepMind, Node.js Leaders Believe Era of Humans Writing Code is Over

The era of humans manually writing software code is coming to an end, proclaimed Ryan Dahl, the creator of JavaScript runtime ...