Node.js готовит релиз обновлений безопасности 7 января 2026 года

воскресенье, 4 января 2026 г.

Проект Node.js объявил о предстоящем выпуске обновлений безопасности, запланированном на среду, 7 января 2026 года.

Изначально релиз планировался ближе к концу декабря 2025 года, но был перенесён, чтобы учесть новогодние и рождественские праздники: многие downstream-проекты и пользователи в это время находятся в отпуске, а релиз безопасности сразу раскрывает детали исправляемых уязвимостей.

Обновления затронут несколько линий релизов:

- Ветка 25.x (Current) уязвима к 3 высоким и 1 низкой уязвимостям.

- Ветка 24.x (LTS) — 3 высоким, 1 средней и 1 низкой.

- Ветки 22.x и 20.x (LTS) — аналогично, 3 высоким, 1 средней и 1 низкой.

Рекомендуется подготовиться к быстрому обновлению поддерживаемых версий Node.js сразу после выхода патчей. End-of-Life версии остаются уязвимыми без исправлений.

Подробности доступны на официальном блоге Node.js.

Александр

Fullstack-разработчик в Москве

Профессиональная разработка веб-приложений на Node.js с использованием современных frontend и backend фреймворков. Создание, продвижение, поддержка и обслуживание сайтов. Эффективно, прибыльно.