窓の杜

「Node.js」に最大深刻度Highの脆弱性 ~v25.x、v24.x、v22.x、v20.x系統に ...

The Node.js Projectは12月8日(米国時間、以下同)、「Node.js」に5件の脆弱性があることを発表した。12月15日に行われる予定のアップデートで修正するとしている。 「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x ...
窓の杜

EOLを迎えた古い「Node.js」を利用するのは脆弱性 ~CVE番号を付番へ

「Node.js」プロジェクトは1月6日、ライフサイクルを終えた(EOL、End-of-Life)バージョンに対しCVE番号を付与する方針を発表した。つまり、サポートが切れた古い「Node.js」を利用することは今後、脆弱性として扱われるようになる。 「Node.js」のEOLバージョン ...