【重要】Node.js セキュリティリリースが2026年1月7日に再延期
Node.js公式より、直近で予定されていたセキュリティリリースのスケジュール変更(再延期)が発表されました。
当初は12月15日、続いて18日の公開が検討されていましたが、最終的に2026年1月7日(水)(※日本時間では翌8日早朝の見込み)へ延期が決定しました。
■ 延期の理由 公式のアナウンスによると、以下の2点が主な理由です。
- パッチ作成の難航: 特定の修正パッチにおいて技術的な課題が発生しており、開発チームが安全にリリースするための準備期間を確保する必要があるため。
- 時期的な配慮: 年末年始(ホリデーシーズン)中にセキュリティリリースを行うことで、現場の対応負荷や予期せぬトラブルが増加することを避けるため。
■ 対象バージョンと脆弱性の詳細 すべての対象ラインで「重要度:高」の脆弱性が3件含まれています。
- Node.js 25.x
- 重要度・高 (High): 3件
- 重要度・低 (Low): 1件
- Node.js 24.x / 22.x (LTS) / 20.x (LTS)
- 重要度・高 (High): 3件
- 重要度・中 (Medium): 1件
- 重要度・低 (Low): 1件
※End-of-Life(サポート終了)のバージョンも同様に影響を受けますが、修正パッチは提供されません。
■ 今後の対応について リリースは2026年1月7日(水)、またはそれ以降の早い段階で行われます。 今回の延期により、年内の緊急対応はなくなりましたが、年明けの業務開始直後にアップデート作業が必要となります。
