ニュース

「Node.js」にセキュリティアップデート ~深刻度は「High」

v12.22.4、v14.17.4、v16.6.0への更新を

「Node.js」v16.6.0などがリリース

 「Node.js」の開発チームは7月29日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。

  • Node.js v12.22.4(Maintenance LTS)
  • Node.js v14.17.4(Active LTS)
  • Node.js v16.6.0(Current)

 今回のリリースで修正された脆弱性は、以下の1件のみとなっている。

  • CVE-2021-22930:stream cancelingでhttp2をクローズする際に解放後メモリ利用(Use after free)が発生する(深刻度:High)

 また、「Node」v16系では「V8」スクリプトエンジンがv9.2へとアップデートされ、「Array.prototype.at()」メソッドが利用できるようになるなどの改善が行われている。

「Array.prototype.at()」メソッド