「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定

「Node.js」の開発チームは、当初2025年12月に公開予定だったセキュリティアップデートを、現地時間2026年1月13日にリリースする予定だ。

開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。

さらにホリデーシーズンと重なることによる混乱を避けるためとし、2026年1月7日へ再度変更。その後も延期を重ね、現在は現地時間1月13日の公開を目指して対応を進めている。

テスト環境のトラブルを経て現地時間1月8日の公開も一時計画されたが、時差の関係からアジア太平洋地域の利用者にとっては週末となる金曜日のリリースとなることから、火曜日に持ち越したと説明。追加された時間で、すべてのバックポートによるテストなども適切に実施したとしている。

リリース予定のアップデートは、「Node.js 25.x」「同24.x」「同22.x」「同20.x」が対象。影響を受ける脆弱性は、ブランチごとに異なるが、重要度「高（High）」が3件、「中（Medium）」「低（Low）」がそれぞれ1件のあわせて5件に対応するとしている。

（Security NEXT - 2026/01/13 ）ツイート