「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 20」が、4月19日にリリースされた。現在、公式サイト「nodejs.org」から無償でダウンロード可能。 「Node.js 20」では「V8」がv11.3に、URLパーサー「Ada」がv2.0へと更新されたほか ...

The updates in Node.js 24 focus on performance optimization, web standards support, and developer experience. Below are in-depth analyses of several key features. V8 Engine Upgrade to 13.6: New ...

Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with content, and download exclusive resources. Kenneth Harris, a NASA veteran who worked on ...

Over the holidays, the npm package registry was flooded with more than 3,000 packages, including one called "everything," and others named a variation of the word. These 3,000+ packages make it ...

The Hacker Newsは10月11日(米国時間)、「Researchers Detail Critical RCE Flaw Reported in Popular vm2 JavaScript Sandbox」において現在パッチが適用されているJavaScriptサンドボックスモジュール「vm2」のセキュリティ上の欠陥について伝えた。攻撃者によってリモートから ...