「Node.js」にセキュリティアップデート - 外部プログラムの更新も反映
「Node.js」の開発チームは、現地時間6月20日に複数の脆弱性を解消するセキュリティアップデートをリリースした。
バージョンによって対象となる脆弱性は異なるが、あわせて10件の脆弱性に対処したもの。「同20.3.1」では、重要度が2番目に高い「高(High)」とされる脆弱性3件。さらに「中(Medium)」とされる7件を解消した。
「同18.16.1」「同16.20.1」については、「高」とされる1件、および「中」とされる4件を修正している。
くわえてこれらバージョンでは、3月以降に「OpenSSL」において修正された脆弱性4件や、5月22日にアップデートがリリースされた「c-ares」の脆弱性4件についても修正している。
今回修正された脆弱性は以下のとおり。
CVE-2023-30581
CVE-2023-30582
CVE-2023-30583
CVE-2023-30584
CVE-2023-30585
CVE-2023-30586
CVE-2023-30587
CVE-2023-30588
CVE-2023-30589
CVE-2023-30590
(Security NEXT - 2023/06/22 )
ツイート
PR
関連記事
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性