窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...
窓の杜

「Node.js」でセキュリティアップデートが実施、v24.4.1、v22.17.1、v20.19 ...

「Node.js」のセキュリティアップデートが、7月15日に実施された。以下のバージョンへのアップデートが推奨されている。 今回のリリースでは、以下の脆弱性が修正された(括弧内は深刻度)。 CVE-2025-27210:Windowsのデバイス名(CON、PRN、AUX)が「path.normalize ...