「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避けて越年【1月8日追記】

「Node.js」のセキュリティアップデートが延期

　「Node.js」の開発チームは12月17日（米国時間、以下同）、アナウンスしていたセキュリティリリースを1月7日に延期すると発表した。理由は“準備に十分な時間を確保するため”とのこと。セキュリティリリースが休暇シーズンに混乱をもたらすことを避ける意味合いもある。

　このセキュリティリリースは8日にアナウンスされ、当初は15日にリリースされるはずだった。しかし、リリース目標日の15日になって18日への延期が発表。さらに今回、年をまたいで2026年1月7日への延期が再度アナウンスされた。

　修正予定の脆弱性は深刻度「High」の脆弱性3件、「Medium」の脆弱性1件、「Low」の脆弱性1件。

［2026年1月8日編集部追記］ 1月7日付でセキュリティ情報ページがさらに更新され、アナウンスしていたセキュリティリリースを1月8日に延期されたことが発表された。CIテストに時間がかかっているとのこと。