6月26日、Node.jsプロジェクトは2024年7月2日（火）に新しいバージョンをリリースすることを発表した。今回のアップデートは、以下のバージョンラインにおけるセキュリティ問題に対処するためのものである。

アップデート概要

Node.jsプロジェクトは、以下のセキュリティ問題に対処するために、22.x、20.x、18.xリリースラインの新しいバージョンをリリースする予定だ。

• 高深刻度の問題：1件
• 中深刻度の問題：2件
• 低深刻度の問題：3件

Node.js 18.xおよび20.xでは、node-fetchがundici v6.19.2にアップグレードされる。なお、Node.js 22.xはすでにundici v6.19.2を含んでいる。

影響

各リリースラインの脆弱性については以下の通りだ。

• 22.xリリースライン：高深刻度の問題1件、中深刻度の問題2件、低深刻度の問題3件
• 20.xリリースライン：高深刻度の問題1件、中深刻度の問題2件、低深刻度の問題3件
• 18.xリリースライン：高深刻度の問題1件、中深刻度の問題2件

セキュリティリリースが発生する際には、サポートが終了したバージョンも常に影響を受けるため、システムのセキュリティを確保するために、最新のバージョンを使用することが推奨される。

リリース予定日

新しいバージョンは、2024年7月2日（火）またはその直後に利用可能になる予定である。

問い合わせと今後の更新

現在のNode.jsセキュリティポリシーはこちらで確認できる。また、Node.jsの脆弱性を報告したい場合は、こちらの手順に従ってほしい。

セキュリティ脆弱性やセキュリティ関連のリリースに関する最新情報を入手するには、nodejs-secメーリングリストに登録することをお勧めする。

詳細はNode.js — Tuesday, July 2, 2024 Security Releasesを参照していただきたい。