「Node.js」の開発チームは、複数の脆弱性へ対処したセキュリティアップデートをリリースした。サポートが終了している旧版も影響を受けるおそれがあり、最新版に更新するよう呼びかけている。 現地時間2026年3月24日にセキュリティアドバイザリを公開したもの。バージョンによって影響を受ける脆弱性は異なるが、CVEベースで9件の脆弱性に対応したという。 このうち2件については重要度を4段階中、上から2 ...

「Node.js」のセキュリティアップデートが、3月24日（米国時間）に実施された。今回リリースされたバージョンは、以下の通り。できるだけ早い更新が望ましい。 ・Node.js 20.20.2 (LTS) ・Node.js 22.22.2 (LTS) ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

Node.jsのメンテナーであるMatteo Collina氏は2026年3月16日、Node.js向けのユーザーランド仮想ファイルシステム@platformatic/vfsを発表し、あわせてNode.jsのコアに仮想ファイルシステムを統合する予定があることを明かした。

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 20」が、4月19日にリリースされた。現在、公式サイト「nodejs.org」から無償でダウンロード可能。 「Node.js 20」では「V8」がv11.3に、URLパーサー「Ada」がv2.0へと更新されたほか ...

Cloudbase株式会社は3月2日、同社が提供する国産CNAPP製品Cloudbaseの機能「Cloudbase Sensor」を拡張し、Node.jsアプリケーションにおける依存パッケージのスキャンとSBOM収集への対応を発表した。

Securely execute Node.js workloads in WebAssembly sandboxes – that is the goal of the new JavaScript runtime Edge.js.

「Node.js」はこれまで「奇数バージョンは試験版、偶数バージョンは安定版」という運用を行ってきたが、実際に奇数バージョンを採用するユーザーはほとんどいなかったという。とくに企業ユーザーはもっぱら偶数バージョンの長期サポートリリース（LTS）を採用してきた。奇数バージョンを採用するのは、このバージョン運用の“しきたり”を知らない「Node.js」入門者ぐらいだったかもしれない。