「Node.js」に複数の脆弱性が判明し、開発チームは現地時間2026年6月18日にセキュリティアップデート「Node.js 26.3.1」「同24.17.0」「同22.23.0」をリリースした。

修正対象となる脆弱性は複数となる可能性もある。具体的な内容は明らかにされていないが、重要度は、最大4段階中2番目にあたる「高（High）」となる見込み。 すでにサポートが終了しているバージョンも必ず影響を受けると指摘。システムのセキュリティを確保するため、最新バージョンを利用するよう利用者に注意を呼びかけている。

Node.jsプロジェクトは6月9日（現地時間）、セキュリティ問題に対処するためのリリースを6月17日に実施すると発表した。対象となるのはNode.jsの26.x、24.x、22.xの各リリースラインであり、それぞれに深刻度「HIGH」のセキュリティ問題が修正されている。

Node.jsプロジェクトは6月23日（現地時間）、LTSバージョンのNode.js 24.18.0「Krypton」をリリースした。 主な変更点として、cryptoモジュールでルート証明書がNSS 3.123.1へ更新されたほか、TurboSHAKEとKangarooTwelveといった新しいWeb ...