「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定

「Node.js」の開発チームは、当初2025年12月に公開予定だったセキュリティアップデートを、現地時間2026年1月13日にリリースする予定だ。

開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。

さらにホリデーシーズンと重なることによる混乱を避けるためとし、2026年1月7日へ再度変更。その後も延期を重ね、現在は現地時間1月13日の公開を目指して対応を進めている。

テスト環境のトラブルを経て現地時間1月8日の公開も一時計画されたが、時差の関係からアジア太平洋地域の利用者にとっては週末となる金曜日のリリースとなることから、火曜日に持ち越したと説明。追加された時間で、すべてのバックポートによるテストなども適切に実施したとしている。

リリース予定のアップデートは、「Node.js 25.x」「同24.x」「同22.x」「同20.x」が対象。影響を受ける脆弱性は、ブランチごとに異なるが、重要度「高（High）」が3件、「中（Medium）」「低（Low）」がそれぞれ1件のあわせて5件に対応するとしている。

（Security NEXT - 2026/01/13 ） ツイート

PR

関連記事

SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起