窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...
窓の杜

「Node.js」に最大深刻度Highの脆弱性 ~v25.x、v24.x、v22.x、v20.x系統に ...

The Node.js Projectは12月8日(米国時間、以下同)、「Node.js」に5件の脆弱性があることを発表した。12月15日に行われる予定のアップデートで修正するとしている。 「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x ...
Security-next.com

「Node.js」に脆弱性 - 各ブランチ向けにアップデート

「Node.js」の開発チームは、現地時間5月14日に複数の脆弱性を修正するセキュリティアップデートを公開した。 ブランチによって影響を受ける脆弱性は異なるが、事前予告が行われた3件の脆弱性に対処している。 「CVE-2025-23166」は、暗号処理中の例外処理に ...