ニュース

「npm」由来の脆弱性を修正した「Node.js」が公開

3件の脆弱性を修正

「npm」由来の脆弱性を修正した「Node.js」が公開

 サーバーサイドJavaScript環境「Node.js」を開発する米OpenJS Foundationは12月18日(現地時間、以下同)、12日に予告されていた「Node.js」の最新版をリリースした。パッケージ管理システム「npm」由来の脆弱性3件が修正されている。

 脆弱性を修正した最新版バージョンは以下の通り。

  • 「Node.js」v13.4.0
  • 「Node.js」v12.14.0
  • 「Node.js」v10.18.0
  • 「Node.js」v8.17.0

 なお、「Node.js」v8系統は2019年12月31日でサポートが終了するので注意。