概要

Node.jsは2026年6月17日(水)、現在サポート中の複数リリースラインを対象とするセキュリティリリースを公開した。影響を受けるのは 26.x24.x22.x の3ラインで、いずれも最高深刻度が HIGH(高) に分類されている。Node.jsチームはすべてのユーザーに対して速やかな更新を強く推奨している。

影響を受けるバージョン

今回のセキュリティリリースは、現行のアクティブおよびメンテナンス対象リリースラインすべてに影響する。

リリースライン最高深刻度
26.x(最新版)HIGH
24.x(LTS)HIGH
22.x(LTS)HIGH

脆弱性の具体的な CVE 番号や技術的詳細は、リリース公開とあわせて順次開示される。セキュリティポリシーに従い、悪用リスク低減のため詳細情報の公開はリリース後に行われる。

推奨される対応

Node.js を本番環境で利用しているユーザーおよび組織は、以下の対応を優先的に実施することが求められる。

  • 最新パッチバージョンへのアップグレード: 利用しているリリースラインの最新版に更新する
  • サポート対象バージョンの確認: EOL(サポート終了)バージョンを使用している場合は、LTS バージョンへの移行を検討する
  • セキュリティ通知の購読: Node.js 公式の低頻度アナウンスメーリングリスト「nodejs-sec」に登録することで、今後のセキュリティ情報を迅速に受け取れる

Node.js のリリーススケジュールや EOL 情報は、GitHub の release ページで確認できる。