「Node.js」のセキュリティアップデートが、1月13日（米国時間、以下同）に実施された。当初は 12月15日 に行われる予定だったが、 何回もの延期 を経てようやくリリースされた。 CVE-2025-55131 ...

本記事は、2022年11月に開催された 「TechFeed Experts Night#8 ～ JavaScriptランタイム戦争最前線」 のセッション書き起こし記事 「Node. jsの2022年を振り返り、Node. jsの未来を見つめてみた by @shisama_」 を転載したものです。オリジナルはTechFeedをご覧ください。

Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087：「Node.js」v17およびそれより前のすべてのバージョンの ...

「Node.js」の開発チームは現地時間2026年1月13日、複数の脆弱性を解消するセキュリティアップデートを公開した。 「Node.js 25.3.0」「同24.13.0」「同22.22.0」「同20.20.0」をリリースしたもの。当初2025年12月にリリースを予定していたが、 複数回の延期を経て 公開された。

nodejs. orgは2025年5月にメンテナンスサポートが終了したNode. js 18、およびそれ以前のバージョンについて、セキュリティ上の懸念からより新しいLTSバージョンへのアップグレードを呼びかけている。 Beware of End-of-Life Node.js Versions - Upgrade or Seek Post-EOL Support --Node.

こんにちは！クリーヴァ株式会社のエンジニアふじのです。 先日、Node.jsの重大な脆弱性が公開され、弊社で運用・開発を行っているシステムに影響があることが判明しました。本記事では、その脆弱性への対応状況についてご報告いたします。 発見された ...

現代のアプリケーション開発において、「高い性能」と「スケーラビリティ」は欠かせません。特に、何百万人ものユーザーが同時にアクセスするような環境では、その重要性はより一層増します。 Node.jsは、JavaScriptをブラウザ外でも実行できるようにする ...

Node.jsの作者として有名なライアン・ダール氏は、2018年にJavaScriptの国際的なカンファレンス「JSConf 」にてDeno(読み方：ディーノまたはデノ)を発表しました。しかも、それは「Node.jsに関する10の反省点」というタイトルで発表されました。とても興味深い ...

React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。

2025年最新のフリーランスの「Node.jsエンジニア案件の調査レポート」を発表します。 6,960件のフリーランスボードに掲載されている実際のフリーランス案件から作成しました。 平均年収921万円（言語年収ランキング9位） Node.js案件の平均月額単価は76.7万円 ...

サーバサイドJavaScriptのための環境として登場した「Node.js」は、今やクライアント環境でのJavaScriptランタイムとしてもポピュラーなものとなっています。その開発はどのようなプロセスで進められており、今後はどのような形で進化していくのでしょうか。