「Node.js」の2018年11月セキュリティ更新が公開 ～最大深刻度は“High”

公式サイトのリリース

　サーバーサイドJavaScript環境「Node.js」の最新版が、11月28日（協定世界時）に公開された。「Node.js」に固有のセキュリティ修正と、「OpenSSL」のアップデートが組み込まれている。

　今回リリースされた「Node.js」のバージョンと修正された脆弱性の件数は、以下の通り。現在、「Node.js」の公式サイトからダウンロードできる。

• Node.js 11.3.0（Current）：3件
• Node.js 10.14.0（LTS "Dubnium"）：3件
• Node.js 8.14.0（LTS "Carbon"）：4件
• Node.js 6.15.0（LTS "Boron"）：5件

　今回修正された脆弱性のうち、もっとも深刻度が高いのは“CVE-2018-12120”と“CVE-2018-12121”で、いずれも4段階中上から2番目の“High”。初期状態でリモートからデバッグポートに接続できてしまう脆弱性“CVE-2018-12120”は「Node.js 6」にのみ影響する。もう1つの“CVE-2018-12121”はサービス拒否の脆弱性で、すべてのバージョンの「Node.js」に影響する。