「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

A critical vm2 Node.js vulnerability (CVE-2026-22709, CVSS 9.8) allows sandbox escape via Promise handler bypass.

The Node.js Projectは12月8日（米国時間、以下同）、「Node.js」に5件の脆弱性があることを発表した。12月15日に行われる予定のアップデートで修正するとしている。 「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x ...

nodejs. orgは2025年5月にメンテナンスサポートが終了したNode. js 18、およびそれ以前のバージョンについて、セキュリティ上の懸念からより新しいLTSバージョンへのアップグレードを呼びかけている。 Beware of End-of-Life Node.js Versions - Upgrade or Seek Post-EOL Support --Node.