窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...
ITmedia

Node.jsにサービス停止や権限回避の脆弱性 直ちに最新版に更新を ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Node.jsは2026年1月13日(現地時間)、複数の脆弱(ぜいじゃく)性に対処するセキュリティアップデートを公開した。 対象は現在サポート中の25.x、24.x、22.x、20.xの各リリース系統で、深刻度 ...
gihyo.jp

Node. js⁠⁠、 仮想ファイルシステムを 実装へ

Node.jsのメンテナーであるMatteo Collina氏は2026年3月16日、Node.js向けのユーザーランド仮想ファイルシステム@platformatic/vfsを発表し、あわせてNode.jsのコアに仮想ファイルシステムを統合する予定があることを明かした。