「Node.js」に最大深刻度Highの脆弱性 ～v25.x、v24.x、v22.x、v20.x系統に影響【12月19日追記】

「Node.js」でセキュリティアップデートが実施

　The Node.js Projectは12月8日（米国時間、以下同）、「Node.js」に5件の脆弱性があることを発表した。12月15日に行われる予定のアップデートで修正するとしている。

　「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmediumの問題が1件、最も低いlowの題が1件。

　なお、v23のサポートは終了したので注意したい。まだ利用中の場合は後継バージョンへの移行が必要だ。

［2025年12月16日編集部追記］ 12月15日付（米国時間、以下同）でセキュリティ情報ページが更新され、セキュリティ修正リリースが12月18日に延期されたことがアナウンスされた。修正が難航している模様だ。

［2025年12月19日編集部追記］ 12月17日付でセキュリティ情報ページが再び更新され、アナウンスしていたセキュリティリリースを1月7日に延期されたことが発表された。理由は“準備に十分な時間を確保するため”とのこと。