Node.js v26.3.1がリリース、TLSやWebCryptoなど11件のセキュリティ脆弱性を修正
ワンポイントNode.js v26.3.1でTLS・WebCryptoなど11件のCVEを一斉修正
この記事は Node.js の一次情報をもとにAIが再構成したものです。 原文を読む →
Node.js公式が2026年6月18日にセキュリティリリースとしてv26.3.1(Current)を公開しました。深刻度Highの2件を含む合計11件のCVEが修正されており、TLSのホスト名検証やWebCryptoの出力長、HTTP/2のメモリ肥大化などが対象です。依存ライブラリのllhttp・undici・OpenSSLも更新されています。
全文を読むには有料プランへの登録が必要です。
プランを見る →