窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...
note

スケーリング Node.js:知っておくべきマルチスレッド処理

Node.js はシングルスレッドの特性を持っており、メインスレッドはノンブロッキング I/O 操作を実行するために使用されます。しかし、CPU 負荷の高いタスクを実行する場合、シングルスレッドに依存するとパフォーマンスのボトルネックが発生する可能性が ...
Security-next.com

「Node.js」に脆弱性 - 各ブランチ向けにアップデート

「Node.js」の開発チームは、現地時間5月14日に複数の脆弱性を修正するセキュリティアップデートを公開した。 ブランチによって影響を受ける脆弱性は異なるが、事前予告が行われた3件の脆弱性に対処している。 「CVE-2025-23166」は、暗号処理中の例外処理に ...