Security NEXT

「Node.js」にDoSなど複数脆弱性 - アップデートが公開

「Node.js」の開発チームは、複数の脆弱性へ対処したセキュリティアップデートをリリースした。サポートが終了している旧版も影響を受けるおそれがあり、最新版に更新するよう呼びかけている。 現地時間2026年3月24日にセキュリティアドバイザリを公開したもの。バージョンによって影響を受ける脆弱性は異なるが、CVEベースで9件の脆弱性に対応したという。 このうち2件については重要度を4段階中、上から2 ...

Node.js 25.9.0がリリース、テストランナーや暗号機能などで複数の改善

REPLにはカスタマイズ可能なエラー処理機能が加わり、ストリームAPIではstream/iterの実装も追加された。さらには依存モジュールやツールの更新、各種バグ修正、ドキュメンテーションの改善も含まれている。詳細やインストーラ、バイナリは公式リリー ...
窓の杜

「Node.js 24」が公開 ~V8、npmを更新、Windowsビルドは「MSVC」から ...

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...

【速報】axios乗っ取り事件──あなたのMacが感染していないか確認 ...

はじめに:これは「エンジニアの話」ではない 2026年3月31日。世界中の開発者が使う「axios」というソフトウェア部品が乗っ取られた。 🚨 CRITICAL: Active supply chain attack on axios -- one ...

「Node.js」にセキュリティリリース ~全9件の脆弱性を修正/

「Node.js」のセキュリティアップデートが、3月24日(米国時間)に実施された。今回リリースされたバージョンは、以下の通り。できるだけ早い更新が望ましい。 ・Node.js 20.20.2 (LTS) ・Node.js 22.22.2 (LTS) ...
窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...

Azure SDK for JavaScript、Node.js 20.xのサポートを7月9日に終了

Microsoftは4月6日(現地時間)、Azure SDK for JavaScriptにおけるNode.js 20.xのサポートを7月9日(現地時間)に終了すると発表した。 Node.js 20.xは4月30日にEOL(End-of-Life)となるため、これに合わせてSDKの対応も終了される。同日以降、SDKのenginesフィールドでNode.js 22.xが最低サポートバージョンとなる。
ZDNet

Microsoft: Learn JavaScript Node.js with this new free course

I wore the world's first HDR10 smart glasses TCL's new E Ink tablet beats the Remarkable and Kindle Anker's new charger is one of the most unique I've ever seen Best laptop cooling pads Best flip ...
TheServerSide

Node.js file upload example with Ajax and JavaScript

Community driven content discussing all aspects of software development from DevOps to design patterns. The art of the file upload is not elegantly addressed in languages such as Java and Python. But ...