nilog: "The Node.js project will release new versions of the 25.x, 24.x, 22.x, 20.x releases lines on or shortly after, Monday, December 15, 2025 in order to address:" Node.js — Monday, December 15, 2025 Security Releases (2025-12-11)

← 前の日	2025-12-11	次の日 →
← 一年前		一年後 →

mstdn.jp (2025-12-11)

"The Node.js project will release new versions of the 25.x, 24.x, 22.x, 20.x releases lines on or shortly after, Monday, December 15, 2025 in order to address:"

Node.js — Monday, December 15, 2025 Security Releases https://nodejs.org/ja/blog/vulnerability/december-2025-security-releases

[mstdn.jp] 2025-12-11 20:39:41

関連するかも情報

(；・∀・)

「12月15日に行われる予定のアップデートで修正するとしている」
「v23のサポートは終了したので注意したい」

「Node.js」に最大深刻度Highの脆弱性～v25.x、v24.x、v22.x、v20.x系統に影響 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/2070414.html

[mstdn.jp] 2025-12-11 20:38:31

"The Node.js project will release new versions of the 25.x, 24.x, 22.x, 20.x releases lines on or shortly after, Monday, December 15, 2025 in order to address:"

Node.js — Monday, December 15, 2025 Security Releases https://nodejs.org/ja/blog/vulnerability/december-2025-security-releases

[mstdn.jp] 2025-12-11 20:39:41

「細工したHTTPリクエストによってリモートからコードの実行が可能となる。すでに概念実証コード（PoC）なども公開されており、容易に悪用が可能な状態となっている」

「2025年12月9日の段階ではポーランドからの通信が多く、ボットに感染させるため、「wget」「curl」によってファイルをダウンロードさせるコマンドを試行するケースが目立った。また脆弱性であることを発信元に通知する手口も確認されている」

【セキュリティニュース】「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック（1ページ目 / 全2ページ）：Security NEXT https://www.security-next.com/178268

[mstdn.jp] 2025-12-11 20:41:33

2025年12年11日のnilogをすべて表示する