「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

「Node.js」の開発チームは9月23日、「Node.js」のセキュリティアップデートをリリースした。本来は22日に公開されるはずだったが、直前での変更を反映させるため、1日遅れでのリリースとなっている。 今回のリリースで修正された問題は、以下の通り。

nodejs. orgは2025年5月にメンテナンスサポートが終了したNode. js 18、およびそれ以前のバージョンについて、セキュリティ上の懸念からより新しいLTSバージョンへのアップグレードを呼びかけている。 Beware of End-of-Life Node.js Versions - Upgrade or Seek Post-EOL Support --Node.

A major attack on the supply chain for software packages for the widely used JavaScript runtime environment node.js was discovered on Monday. The attacker has injected obfuscated malicious code into ...

The Hacker Newsは10月11日(米国時間)、「Researchers Detail Critical RCE Flaw Reported in Popular vm2 JavaScript Sandbox」において現在パッチが適用されているJavaScriptサンドボックスモジュール「vm2」のセキュリティ上の欠陥について伝えた。攻撃者によってリモートから ...