「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

「Node.js」プロジェクトは1月6日、ライフサイクルを終えた（EOL、End-of-Life）バージョンに対しCVE番号を付与する方針を発表した。つまり、サポートが切れた古い「Node.js」を利用することは今後、脆弱性として扱われるようになる。 「Node.js」のEOLバージョン ...

Choosing the right backend technology is a critical decision for any CEO or CTO. It directly impacts how quickly a product can be brought to market, the total development and operational costs, and ...

The JavaScript sandbox vm2 for Node.js was actually discontinued. Now an update closes a critical security vulnerability.

本記事は、2022年11月に開催された 「TechFeed Experts Night#8 ～ JavaScriptランタイム戦争最前線」 のセッション書き起こし記事 「Node. jsの2022年を振り返り、Node. jsの未来を見つめてみた by @shisama_」 を転載したものです。オリジナルはTechFeedをご覧ください。