概要
Node.jsは2026年6月17日(水)、現在サポート中の複数リリースラインを対象とするセキュリティリリースを公開した。影響を受けるのは 26.x・24.x・22.x の3ラインで、いずれも最高深刻度が HIGH(高) に分類されている。Node.jsチームはすべてのユーザーに対して速やかな更新を強く推奨している。
影響を受けるバージョン
今回のセキュリティリリースは、現行のアクティブおよびメンテナンス対象リリースラインすべてに影響する。
| リリースライン | 最高深刻度 |
|---|---|
| 26.x(最新版) | HIGH |
| 24.x(LTS) | HIGH |
| 22.x(LTS) | HIGH |
脆弱性の具体的な CVE 番号や技術的詳細は、リリース公開とあわせて順次開示される。セキュリティポリシーに従い、悪用リスク低減のため詳細情報の公開はリリース後に行われる。
推奨される対応
Node.js を本番環境で利用しているユーザーおよび組織は、以下の対応を優先的に実施することが求められる。
- 最新パッチバージョンへのアップグレード: 利用しているリリースラインの最新版に更新する
- サポート対象バージョンの確認: EOL(サポート終了)バージョンを使用している場合は、LTS バージョンへの移行を検討する
- セキュリティ通知の購読: Node.js 公式の低頻度アナウンスメーリングリスト「nodejs-sec」に登録することで、今後のセキュリティ情報を迅速に受け取れる
Node.js のリリーススケジュールや EOL 情報は、GitHub の release ページで確認できる。