ニュース
「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開
脆弱性もサービス拒否(DoS)につながる恐れ
2018年6月14日 14:56
JavaScript エンジン「V8」で動作するJavaScript環境「Node.js」に複数の脆弱性が発見され、12日(協定世界時)に修正版が一斉リリースされた。現在、「Node.js」の公式サイトからダウンロード可能。開発チームはすべてのユーザーに対し、できるだけ早いアップグレードを推奨している。
今回リリースされた「Node.js」のバージョンと修正された脆弱性の件数は以下の通り。いずれの脆弱性もサービス拒否(DoS)につながる恐れがある。
- Node.js 10.4.1(Current Release):4件、最大深刻度“HIGH”
- Node.js 9.11.2(Maintenance):5件、最大深刻度“HIGH”
- Node.js 8.11.3(Active LTS“Carbon”):2件、最大深刻度“HIGH”
- Node.js 6.14.3(Maintenance LTS“Boron”):1件、最大深刻度“LOW”