nilog:

(；・∀・)

「12月15日に行われる予定のアップデートで修正するとしている」
「v23のサポートは終了したので注意したい」

「Node.js」に最大深刻度Highの脆弱性 ～v25.x、v24.x、v22.x、v20.x系統に影響 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/2070414.html

AI使っても良いと思うけど、描かれたもののチェックがちょっと甘い感じはする。

「ポスターについて、現地の漫画ファンが6日、イベントで撮った写真を投稿し、「画材の会社が AIでポスターを作ってるなんて」とスペイン語で指摘した。この投稿は、大きな反響を呼び、日本でも関心が広がった。」

「画材の会社が...」商品ポスターに生成AI使用　サクラクレパスが謝罪「再発防止に向けてチェック体制を強化」 - ライブドアニュース https://news.livedoor.com/article/detail/30184641/

(；・∀・)

「12月15日に行われる予定のアップデートで修正するとしている」
「v23のサポートは終了したので注意したい」

「Node.js」に最大深刻度Highの脆弱性 ～v25.x、v24.x、v22.x、v20.x系統に影響 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/2070414.html

"The Node.js project will release new versions of the 25.x, 24.x, 22.x, 20.x releases lines on or shortly after, Monday, December 15, 2025 in order to address:"

Node.js — Monday, December 15, 2025 Security Releases https://nodejs.org/ja/blog/vulnerability/december-2025-security-releases

「細工したHTTPリクエストによってリモートからコードの実行が可能となる。すでに概念実証コード（PoC）なども公開されており、容易に悪用が可能な状態となっている」

「2025年12月9日の段階ではポーランドからの通信が多く、ボットに感染させるため、「wget」「curl」によってファイルをダウンロードさせるコマンドを試行するケースが目立った。また脆弱性であることを発信元に通知する手口も確認されている」

【セキュリティ ニュース】「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック（1ページ目 / 全2ページ）：Security NEXT https://www.security-next.com/178268