Node.jsのバージョン25.9.0が2026年4月1日にリリースされ、いくつかの重要な変更が含まれています。テストランナーのモジュールモッキング機能が改善され、MockModuleOptionsが統合され、ユーザーの期待に沿った形でのエクスポートオプションが提供されます。また、AsyncLocalStorageにスコープを使用する機能が追加され、CLIに--max-heap-sizeオプションが追加されました。さらに、CryptoモジュールにはTurboSHAKEとKangarooTwelveのWeb暗号化アルゴリズムが追加され、REPLにカスタマイズ可能なエラーハンドリングが導入されました。これらの変更は、Node.jsのパフォーマンスや使いやすさを向上させることを目的としています。 • Node.jsのバージョン25.9.0がリリースされた。 • テストランナーのモジュールモッキング機能が改善され、MockModuleOptionsが統合された。 • AsyncLocalStorageにスコープを使用する機能が追加された。 • CLIに--max-heap-sizeオプションが追加された。 • CryptoモジュールにTurboSHAKEとKangarooTwelveのWeb暗号化アルゴリズムが追加された。 • REPLにカスタマイズ可能なエラーハンドリングが導入された。
この記事は、Node.jsのバージョン25.8.2のリリースに関するもので、主にセキュリティの改善が含まれています。特に、いくつかのCVE(Common Vulnerabilities and Exposures)に対処しており、SNICallbackの呼び出しをtry/catchでラップすることや、HTTPヘッダーのプロトタイプをnullに設定すること、URLの異なる形式でのクラッシュを処理することなどが挙げられています。また、パーミッションチェックの追加や、Web Cryptographyにおけるタイミングセーフな比較の使用も含まれています。これらの変更は、Node.jsのセキュリティを強化し、安定性を向上させることを目的としています。 • Node.jsのバージョン25.8.2がリリースされた。 • セキュリティ改善が主な内容で、複数のCVEに対処している。 • SNICallbackの呼び出しをtry/catchでラップする変更が含まれている。 • HTTPヘッダーのプロトタイプをnullに設定することでセキュリティを強化。 • 異なるURL形式でのクラッシュを処理する機能が追加された。 • パーミッションチェックが複数の場所に追加され、セキュリティが向上。 • Web Cryptographyにおいてタイミングセーフな比較が使用されるようになった。
この記事は、Node.jsのバージョン24.14.1 'Krypton' (LTS)のリリースに関するもので、主にセキュリティの改善が含まれています。特に、いくつかのCVE(Common Vulnerabilities and Exposures)に対処しており、具体的には、ヘッダーのプロトタイプをnullに設定することや、SNICallbackの呼び出しをtry/catchでラップすること、Web Cryptographyにおけるタイミングセーフな比較の使用などが挙げられます。また、NGHTTP2_ERR_FLOW_CONTROLエラーコードの処理や、異なるURL形式でのクラッシュの処理、ファイルシステムの権限チェックの追加も行われています。これらの変更は、Node.jsのセキュリティと安定性を向上させることを目的としています。 • Node.jsのバージョン24.14.1 'Krypton' (LTS)がリリースされた。 • セキュリティ改善が主な内容で、いくつかのCVEに対処している。 • ヘッダーのプロトタイプをnullに設定することで、特定の脆弱性を解決。 • SNICallbackの呼び出しをtry/catchでラップし、エラー処理を強化。 • Web Cryptographyにおいてタイミングセーフな比較を使用することで、セキュリティを向上。 • NGHTTP2_ERR_FLOW_CONTROLエラーコードの処理を追加。 • 異なるURL形式でのクラッシュを防ぐための処理を実装。 • ファイルシステムの権限チェックを追加し、セキュリティを強化。
2026年3月24日にリリースされたNode.jsのバージョン22.22.2(LTS)は、複数のセキュリティ修正を含んでいます。主な変更点には、SNICallbackの呼び出しをtry/catchでラップすること、Web Cryptography HMACにおけるタイミングセーフ比較の使用、NGHTTP2_ERR_FLOW_CONTROLエラーコードの処理、配列インデックスのハッシュ衝突テスト、realpath.nativeおよびlib/fs/promisesに対する権限チェックの追加が含まれています。これらの修正は、セキュリティの向上とエラー処理の改善を目的としています。 • Node.jsのバージョン22.22.2がリリースされた。 • 複数のセキュリティ修正が含まれている。 • SNICallbackの呼び出しをtry/catchでラップする修正が行われた。 • Web Cryptography HMACにおいてタイミングセーフ比較が使用されるようになった。 • NGHTTP2_ERR_FLOW_CONTROLエラーコードの処理が追加された。 • 配列インデックスのハッシュ衝突テストが実施された。 • realpath.nativeおよびlib/fs/promisesに権限チェックが追加された。
この記事は、Node.jsのバージョン20.20.2(LTS)に関するリリースノートを提供しています。このリリースは2026年3月24日に行われ、いくつかの重要なセキュリティ修正が含まれています。具体的には、配列インデックスのハッシュ衝突の修正、Web Cryptographyにおけるタイミングセーフ比較の使用、ヘッダーのプロトタイプにnullを使用すること、ファイルシステムの権限チェックの追加、NGHTTP2_ERR_FLOW_CONTROLエラーコードの処理、SNICallbackの呼び出しをtry/catchでラップすることなどが挙げられます。これらの修正は、Node.jsのセキュリティと安定性を向上させることを目的としています。 • Node.jsのバージョン20.20.2(LTS)がリリースされた。 • 配列インデックスのハッシュ衝突を修正した(CVE-2026-21717)。 • Web Cryptographyにおいてタイミングセーフ比較を使用するように変更した(CVE-2026-21713)。 • ヘッダーのプロトタイプにnullを使用するようにした(CVE-2026-21710)。 • ファイルシステムの権限チェックを追加した(CVE-2026-21716)。 • NGHTTP2_ERR_FLOW_CONTROLエラーコードを処理するようにした(CVE-2026-21714)。 • SNICallbackの呼び出しをtry/catchでラップするようにした(CVE-2026-21637)。