「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定

「Node.js」の開発チームは、当初2025年12月に公開予定だったセキュリティアップデートを、現地時間2026年1月13日にリリースする予定だ。

開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。

さらにホリデーシーズンと重なることによる混乱を避けるためとし、2026年1月7日へ再度変更。その後も延期を重ね、現在は現地時間1月13日の公開を目指して対応を進めている。

テスト環境のトラブルを経て現地時間1月8日の公開も一時計画されたが、時差の関係からアジア太平洋地域の利用者にとっては週末となる金曜日のリリースとなることから、火曜日に持ち越したと説明。追加された時間で、すべてのバックポートによるテストなども適切に実施したとしている。

リリース予定のアップデートは、「Node.js 25.x」「同24.x」「同22.x」「同20.x」が対象。影響を受ける脆弱性は、ブランチごとに異なるが、重要度「高（High）」が3件、「中（Medium）」「低（Low）」がそれぞれ1件のあわせて5件に対応するとしている。

（Security NEXT - 2026/01/13 ） ツイート

PR

関連記事

児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市