- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、Node.jsのサポート期限と脆弱性情報をまとめたもので、2026年5月1日に執筆しています。
Node.jsは、OpenJS Foundationのもとで運営され、コミュニティにより開発・保守されている、オープンソースのサーバーサイドJavaScriptランタイム(実行環境)です。
対応するプログラミング言語はJavaScriptで、処理系としてGoogleのV8(JavaScriptエンジン)を採用しています。
Node.jsは、V8に加えて(主にlibuvなどにより)ファイルI/O、ネットワーク、タイマー等のAPIを提供し、JavaScriptをサーバー上で実行できるようにしたランタイムになります。
安全で円滑なWebサイトの運用のためには、ランタイムについても最新バージョンへとアップデートする必要があります。
そこで、この記事ではNode.jsのサポート期限と脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているNode.jsのEOL及び脆弱性情報を簡単に把握できるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Node.jsのサポート期限
Node.js には、最新機能を先行して取り込むためのCurrentステータスと、長期利用を前提としたLTS(Long Term Support)ステータスの2つの提供形態があります。
各メジャーバージョンは、公開後およそ6か月間Currentとして提供され、現行のリリースモデルでは その後、奇数メジャーバージョンは2ヵ月間ほどのメンテナンスサポート期間を経てサポート終了、偶数メジャーバージョンはLTS(Active LTS→Maintenance LTS)へ移行します。
そのため、ある時点ではCurrentは通常1系統、LTS版は複数系統が並行してサポートされます。
2026年5月1日現在では、25.xがCurrent、24.xがActive LTS、22.xと20.xがMaintenance LTSです。
| バージョン | リリース日 | アクティブLTSサポート期限 | メンテナンスサポート期限(EOL) |
| 25.x | 2025年10月15日 | 2026年4月1日 | 2026年6月1日 |
| 24.x | 2025年5月6日 | 2026年10月20日 | 2028年4月30日 |
| 22.x | 2024年4月24日 | 2025年10月21日 | 2027年4月30日 |
| 20.x | 2023年4月18日 | 2024年10月22日 | 2026年4月30日 |
※公式サイトのNode.js Releasesページを参照
なお、Node.js 27(2026年10月リリース予定)以降はリリーススケジュールが変更され、奇数・偶数の区別は廃止され、すべてのリリースが LTS になることが公式ブログでアナウンスされています。
Node.jsの脆弱性情報
Node.jsに関する脆弱性情報のうち、2016年以降に公表されたもので、共通脆弱性評価システムCVSS v4ないしCVSS v3に基づいて、緊急(9.0~10.0)、重要(7.0~8.9)に該当するもののみを掲載します。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
|
CVE-2026-21710 CVE-2026-21710 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 25.0.0から25.8.1まで ・Node.js 24.0.0から24.14.0まで ・Node.js 22.0.0から22.22.1まで ・Node.js 20.0.0から20.20.1まで |
・Node.js 25.8.2 ・Node.js 24.14.1 ・Node.js 22.22.2 ・Node.js 20.20.2 |
|
CVE-2026-21637 JVNDB-2026-002179 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 25.0.0から25.8.1まで ・Node.js 24.0.0から24.14.0まで ・Node.js 22.0.0から22.22.1まで ・Node.js 20.0.0から20.20.1まで |
・Node.js 25.8.2 ・Node.js 24.14.1 ・Node.js 22.22.2 ・Node.js 20.20.2 |
|
CVE-2026-21636 JVNDB-2026-002180 Security Releases |
CVSS v3 10.0 (緊急) |
・Node.js 25.0.0から25.2.1まで | ・Node.js 25.3.0 |
|
CVE-2025-59466 CVE-2025-59466 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 25.0.0から25.2.1まで ・Node.js 24.0.0から24.12.0まで ・Node.js 22.0.0から22.21.1まで ・Node.js 20.0.0から20.19.6まで |
・Node.js 25.3.0 ・Node.js 24.13.0 ・Node.js 22.22.0 ・Node.js 20.20.0 |
|
CVE-2025-59465 CVE-2025-59465 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 25.0.0から25.2.1まで ・Node.js 24.0.0から24.12.0まで ・Node.js 22.0.0から22.21.1まで ・Node.js 20.0.0から20.19.6まで |
・Node.js 25.3.0 ・Node.js 24.13.0 ・Node.js 22.22.0 ・Node.js 20.20.0 |
|
CVE-2025-59464 JVNDB-2026-002195 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 24.0.0から24.11.1まで | ・Node.js 24.12.0 |
|
CVE-2025-55131 CVE-2025-55131 Detail Security Releases |
CVSS v3 7.1 (重要) |
・Node.js 25.0.0から25.2.1まで ・Node.js 24.0.0から24.12.0まで ・Node.js 22.0.0から22.21.1まで ・Node.js 20.0.0から20.19.6まで |
・Node.js 25.3.0 ・Node.js 24.13.0 ・Node.js 22.22.0 ・Node.js 20.20.0 |
|
CVE-2025-55130 CVE-2025-55130 Detail Security Releases |
CVSS v3 9.1 (緊急) |
・Node.js 25.0.0から25.2.1まで ・Node.js 24.0.0から24.12.0まで ・Node.js 22.0.0から22.21.1まで ・Node.js 20.0.0から20.19.6まで |
・Node.js 25.3.0 ・Node.js 24.13.0 ・Node.js 22.22.0 ・Node.js 20.20.0 |
|
CVE-2025-27210 CVE-2025-27210 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 24.0.0から24.4.0まで ・Node.js 22.0.0から22.17.0まで ・Node.js 20.0.0から20.19.3まで |
・Node.js 24.4.1 ・Node.js 22.17.1 ・Node.js 20.19.4 |
|
CVE-2025-27209 CVE-2025-27209 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 24.0.0から24.4.0まで | ・Node.js 24.4.1 |
|
CVE-2025-23166 CVE-2025-23166 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 24.0.0から24.0.1まで ・Node.js 23.0.0から23.11.0まで ・Node.js 22.0.0から22.15.0まで ・Node.js 20.0.0から20.19.1まで |
・Node.js 24.0.2 ・Node.js 23.11.1 ・Node.js 22.15.1 ・Node.js 20.19.2 |
|
CVE-2025-23083 CVE-2025-23083 Detail Security Releases |
CVSS v3 7.7 (重要) |
・Node.js 23.0.0から23.6.0まで ・Node.js 22.0.0から22.13.0まで ・Node.js 20.0.0から20.18.1まで |
・Node.js 23.6.1 ・Node.js 22.13.1 ・Node.js 20.18.2 |
|
CVE-2024-36138 CVE-2024-36138 Detail Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 22.0.0から22.4.0まで ・Node.js 20.0.0から20.15.0まで ・Node.js 18.0.0から18.20.3まで ・Node.js 4.0.0から18.0.0未満 |
・Node.js 22.4.1 ・Node.js 20.15.1 ・Node.js 18.20.4 |
|
CVE-2024-27983 CVE-2024-27983 Detail Security Releases |
CVSS v3 8.2 (重要) |
・Node.js 21.0.0から21.7.1まで ・Node.js 20.0.0から20.12.0まで ・Node.js 18.0.0から18.20.0まで |
・Node.js 21.7.2 ・Node.js 20.12.1 ・Node.js 18.20.1 |
|
CVE-2024-27980 CVE-2024-27980 Detail Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 21.0.0から21.7.2まで ・Node.js 20.0.0から20.12.1まで ・Node.js 18.0.0から18.20.1まで |
・Node.js 21.7.3 ・Node.js 20.12.2 ・Node.js 18.20.2 |
|
CVE-2024-22019 CVE-2024-22019 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 21.0.0から21.6.1まで ・Node.js 20.0.0から20.11.0まで ・Node.js 18.0.0から18.19.0まで |
・Node.js 21.6.2 ・Node.js 20.11.1 ・Node.js 18.19.1 |
|
CVE-2024-22017 CVE-2024-22017 Detail Security Releases |
CVSS v3 7.3 (重要) |
・Node.js 21.0.0から21.6.1まで ・Node.js 20.0.0から20.11.0まで |
・Node.js 21.6.2 ・Node.js 20.11.1 |
|
CVE-2024-21896 CVE-2024-21896 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 21.0.0から21.6.1まで ・Node.js 20.0.0から20.11.0まで |
・Node.js 21.6.2 ・Node.js 20.11.1 |
|
CVE-2024-21892 CVE-2024-21892 Detail Security Releases |
CVSS v3 7.8 (重要) |
・Node.js 21.0.0から21.6.1まで ・Node.js 20.0.0から20.11.0まで ・Node.js 18.0.0から18.19.0まで |
・Node.js 21.6.2 ・Node.js 20.11.1 ・Node.js 18.19.1 |
|
CVE-2024-21891 CVE-2024-21891 Detail Security Releases |
CVSS v3 8.8 (重要) |
・Node.js 21.0.0から21.6.1まで ・Node.js 20.0.0から20.11.0まで |
・Node.js 21.6.2 ・Node.js 20.11.1 |
|
CVE-2023-46809 CVE-2023-46809 Detail Security Releases |
CVSS v3 7.4 (重要) |
・Node.js 21.0.0から21.6.1まで ・Node.js 20.0.0から20.11.0まで ・Node.js 18.0.0から18.19.0まで |
・Node.js 21.6.2 ・Node.js 20.11.1 ・Node.js 18.19.1 |
|
CVE-2023-44487 CVE-2023-44487 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.8.0まで ・Node.js 18.0.0から18.18.1まで |
・Node.js 20.8.1 ・Node.js 18.18.2 |
|
CVE-2023-39332 CVE-2023-39332 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 20.0.0から20.8.0まで | ・Node.js 20.8.1 |
|
CVE-2023-39331 CVE-2023-39331 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.8.0まで | ・Node.js 20.8.1 |
|
CVE-2023-32559 CVE-2023-32559 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.5.0まで ・Node.js 18.0.0から18.17.0まで ・Node.js 16.0.0から16.20.1まで |
・Node.js 20.5.1 ・Node.js 18.17.1 ・Node.js 16.20.2 |
|
CVE-2023-32558 JVNDB-2023-012580 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.5.0まで | ・Node.js 20.5.1 |
|
CVE-2023-32006 JVNDB-2023-022148 Security Releases |
CVSS v3 8.8 (重要) |
・Node.js 20.0.0から20.5.0まで ・Node.js 18.0.0から18.17.0まで ・Node.js 16.0.0から16.20.1まで |
・Node.js 20.5.1 ・Node.js 18.17.1 ・Node.js 16.20.2 |
|
CVE-2023-32004 JVNDB-2023-022147 Security Releases |
CVSS v3 8.8 (重要) |
・Node.js 20.0.0から20.5.0まで | ・Node.js 20.5.1 |
|
CVE-2023-32002 JVNDB-2023-022365 Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 20.0.0から20.5.0まで ・Node.js 18.0.0から18.17.0まで ・Node.js 16.0.0から16.20.1まで |
・Node.js 20.5.1 ・Node.js 18.17.1 ・Node.js 16.20.2 |
|
CVE-2023-30590 CVE-2023-30590 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで ・Node.js 18.0.0から18.16.0まで ・Node.js 16.0.0から16.20.0まで |
・Node.js 20.3.1 ・Node.js 18.16.1 ・Node.js 16.20.1 |
|
CVE-2023-30589 JVNDB-2023-017184 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで ・Node.js 18.0.0から18.16.0まで ・Node.js 16.0.0から16.20.0まで |
・Node.js 20.3.1 ・Node.js 18.16.1 ・Node.js 16.20.1 |
|
CVE-2023-30587 CVE-2023-30587 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで | ・Node.js 20.3.1 |
|
CVE-2023-30586 JVNDB-2023-017185 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで | ・Node.js 20.3.1 |
|
CVE-2023-30585 CVE-2023-30585 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで ・Node.js 18.0.0から18.16.0まで ・Node.js 16.0.0から16.20.0まで |
・Node.js 20.3.1 ・Node.js 18.16.1 ・Node.js 16.20.1 |
|
CVE-2023-30584 CVE-2023-30584 Detail Security Releases |
CVSS v3 7.7 (重要) |
・Node.js 20.0.0から20.3.0まで | ・Node.js 20.3.1 |
|
CVE-2023-30583 CVE-2023-30583 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで | ・Node.js 20.3.1 |
|
CVE-2023-30581 JVNDB-2023-018359 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 20.0.0から20.3.0まで ・Node.js 18.0.0から18.16.0まで ・Node.js 16.0.0から16.20.0まで |
・Node.js 20.3.1 ・Node.js 18.16.1 ・Node.js 16.20.1 |
|
CVE-2023-23919 JVNDB-2023-004493 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 19.0.0から19.1.0まで ・Node.js 18.0.0から18.14.0まで ・Node.js 16.0.0から16.19.0まで |
・Node.js 19.2.0 ・Node.js 18.14.1 ・Node.js 16.19.1 |
|
CVE-2023-23918 JVNDB-2023-004495 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 19.0.0から19.6.0まで ・Node.js 18.0.0から18.14.0まで ・Node.js 16.0.0から16.19.0まで ・Node.js 14.0.0から14.21.2まで |
・Node.js 19.6.1 ・Node.js 18.14.1 ・Node.js 16.19.1 ・Node.js 14.21.3 |
|
CVE-2022-43548 JVNDB-2022-022540 Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 19.0.0から19.0.0まで ・Node.js 18.0.0から18.12.0まで ・Node.js 16.0.0から16.18.0まで ・Node.js 14.0.0から14.21.0まで |
・Node.js 19.0.1 ・Node.js 18.12.1 ・Node.js 16.18.1 ・Node.js 14.21.1 |
|
CVE-2022-35255 JVNDB-2022-022576 Security Releases |
CVSS v3 9.1 (緊急) |
・Node.js 18.0.0から18.9.0まで ・Node.js 16.0.0から16.17.0まで |
・Node.js 18.9.1 ・Node.js 16.17.1 |
|
CVE-2022-32223 JVNDB-2022-013241 Security Releases |
CVSS v3 7.3 (重要) |
・Node.js 16.0.0から16.15.1まで ・Node.js 14.0.0から14.19.3まで |
・Node.js 16.16.0 ・Node.js 14.20.0 |
|
CVE-2022-32212 JVNDB-2022-013369 Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 18.0.0から18.9.0まで ・Node.js 16.0.0から16.17.0まで ・Node.js 14.0.0から14.20.0まで |
・Node.js 18.9.1 ・Node.js 16.17.1 ・Node.js 14.20.1 |
|
CVE-2022-21824 CVE-2022-21824 Detail Security Releases |
CVSS v3 8.2 (重要) |
・Node.js 17.0.0から17.3.0まで ・Node.js 16.0.0から16.13.1まで ・Node.js 14.0.0から14.18.2まで ・Node.js 12.0.0から12.22.8まで |
・Node.js 17.3.1 ・Node.js 16.13.2 ・Node.js 14.18.3 ・Node.js 12.22.9 |
|
CVE-2022-3786 CVE-2022-3786 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 19.0.0から19.0.0まで ・Node.js 18.0.0から18.12.0まで |
・Node.js 19.0.1 ・Node.js 18.12.1 |
|
CVE-2022-3602 JVNDB-2022-002640 Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 19.0.0から19.0.0まで ・Node.js 18.0.0から18.12.0まで |
・Node.js 19.0.1 ・Node.js 18.12.1 |
|
CVE-2022-0778 CVE-2022-0778 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 17.0.0から17.7.1まで ・Node.js 16.0.0から16.14.1まで ・Node.js 14.0.0から14.19.0まで ・Node.js 12.0.0から12.22.10まで |
・Node.js 17.7.2 ・Node.js 16.14.2 ・Node.js 14.19.1 ・Node.js 12.22.11 |
|
CVE-2021-44531 JVNDB-2021-018592 Security Releases |
CVSS v3 7.4 (重要) |
・Node.js 17.0.0から17.3.0まで ・Node.js 16.0.0から16.13.1まで ・Node.js 14.0.0から14.18.2まで ・Node.js 12.0.0から12.22.8まで |
・Node.js 17.3.1 ・Node.js 16.13.2 ・Node.js 14.18.3 ・Node.js 12.22.9 |
|
CVE-2021-37713 CVE-2021-37713 Detail Security Releases |
CVSS v3 8.6 (重要) |
・Node.js 14.0.0から14.17.5まで ・Node.js 12.0.0から12.22.5まで |
・Node.js 14.17.6 ・Node.js 12.22.6 |
|
CVE-2021-37712 CVE-2021-37712 Detail Security Releases |
CVSS v3 8.6 (重要) |
・Node.js 14.0.0から14.17.5まで ・Node.js 12.0.0から12.22.5まで |
・Node.js 14.17.6 ・Node.js 12.22.6 |
|
CVE-2021-37701 CVE-2021-37701 Detail Security Releases |
CVSS v3 8.6 (重要) |
・Node.js 14.0.0から14.17.5まで ・Node.js 12.0.0から12.22.5まで |
・Node.js 14.17.6 ・Node.js 12.22.6 |
|
CVE-2021-27290 CVE-2021-27290 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 14.0.0から14.16.1まで ・Node.js 12.0.0から12.22.1まで |
・Node.js 14.17.0 ・Node.js 12.22.2 |
|
CVE-2021-23840 CVE-2021-23840 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 15.0.0から15.9.0まで ・Node.js 14.0.0から14.15.5まで ・Node.js 12.0.0から12.20.2まで ・Node.js 10.0.0から10.23.3まで |
・Node.js 15.10.0 ・Node.js 14.16.0 ・Node.js 12.21.0 ・Node.js 10.24.0 |
|
CVE-2021-22940 CVE-2021-22940 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 16.0.0から16.6.1まで ・Node.js 14.0.0から14.17.4まで ・Node.js 12.0.0から12.22.4まで |
・Node.js 16.6.2 ・Node.js 14.17.5 ・Node.js 12.22.5 |
|
CVE-2021-22931 CVE-2021-22931 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 16.0.0から16.6.1まで ・Node.js 14.0.0から14.17.4まで ・Node.js 12.0.0から12.22.4まで |
・Node.js 16.6.2 ・Node.js 14.17.5 ・Node.js 12.22.5 |
|
CVE-2021-22930 CVE-2021-22930 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 16.0.0から16.5.0まで ・Node.js 14.0.0から14.17.3まで ・Node.js 12.0.0から12.22.3まで |
・Node.js 16.6.0 ・Node.js 14.17.4 ・Node.js 12.22.4 |
|
CVE-2021-22921 CVE-2021-22921 Detail Security Releases |
CVSS v3 7.8 (重要) |
・Node.js 16.0.0から16.4.0まで ・Node.js 14.0.0から14.17.1まで ・Node.js 12.0.0から12.22.1まで |
・Node.js 16.4.1 ・Node.js 14.17.2 ・Node.js 12.22.2 |
|
CVE-2021-22884 CVE-2021-22884 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 15.0.0から15.9.0まで ・Node.js 14.0.0から14.15.5まで ・Node.js 12.0.0から12.20.2まで ・Node.js 10.0.0から10.23.3まで |
・Node.js 15.10.0 ・Node.js 14.16.0 ・Node.js 12.21.0 ・Node.js 10.24.0 |
|
CVE-2021-22883 CVE-2021-22883 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 15.0.0から15.9.0まで ・Node.js 14.0.0から14.15.5まで ・Node.js 12.0.0から12.20.2まで ・Node.js 10.0.0から10.23.3まで |
・Node.js 15.10.0 ・Node.js 14.16.0 ・Node.js 12.21.0 ・Node.js 10.24.0 |
|
CVE-2021-3450 CVE-2021-3450 Detail Security Releases |
CVSS v3 7.4 (重要) |
・Node.js 15.0.0から15.13.0まで ・Node.js 14.0.0から14.16.0まで ・Node.js 12.0.0から12.22.0まで ・Node.js 10.0.0から10.24.0まで |
・Node.js 15.14.0 ・Node.js 14.16.1 ・Node.js 12.22.1 ・Node.js 10.24.1 |
|
CVE-2020-10531 CVE-2020-10531 Detail Security Releases |
CVSS v3 8.8 (重要) |
・Node.js 10.0.0から10.20.1まで | ・Node.js 10.21.0 |
|
CVE-2020-8277 CVE-2020-8277 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 15.0.0から15.2.0まで ・Node.js 14.13.0から14.15.0まで ・Node.js 12.16.3から12.19.0まで |
・Node.js 15.2.1 ・Node.js 14.15.1 ・Node.js 12.19.1 |
|
CVE-2020-8265 CVE-2020-8265 Detail Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 15.0.0から15.5.0まで ・Node.js 14.0.0から14.15.3まで ・Node.js 12.0.0から12.20.0まで ・Node.js 10.0.0から10.23.0まで |
・Node.js 15.5.1 ・Node.js 14.15.4 ・Node.js 12.20.1 ・Node.js 10.23.1 |
|
CVE-2020-8252 CVE-2020-8252 Detail Security Releases |
CVSS v3 7.8 (重要) |
・Node.js 14.0.0から14.8.0まで ・Node.js 12.0.0から12.18.3まで ・Node.js 10.0.0から10.22.0まで |
・Node.js 14.9.0 ・Node.js 12.18.4 ・Node.js 10.22.1 |
|
CVE-2020-8251 CVE-2020-8251 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 14.0.0から14.10.1まで | ・Node.js 14.11.0 |
|
CVE-2020-8201 CVE-2020-8201 Detail Security Releases |
CVSS v3 7.4 (重要) |
・Node.js 14.0.0から14.10.1まで ・Node.js 12.0.0から12.18.3まで |
・Node.js 14.11.0 ・Node.js 12.18.4 |
|
CVE-2020-8174 CVE-2020-8174 Detail Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 14.0.0から14.3.0まで ・Node.js 12.0.0から12.17.0まで ・Node.js 10.0.0から10.20.1まで |
・Node.js 14.4.0 ・Node.js 12.18.0 ・Node.js 10.21.0 |
|
CVE-2020-8172 CVE-2020-8172 Detail Security Releases |
CVSS v3 7.4 (重要) |
・Node.js 14.0.0から14.3.0まで ・Node.js 12.0.0から12.17.0まで |
・Node.js 14.4.0 ・Node.js 12.18.0 |
|
CVE-2020-7774 CVE-2020-7774 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 14.0.0から14.16.0まで ・Node.js 12.0.0から12.22.0まで ・Node.js 10.0.0から10.24.0まで |
・Node.js 14.16.1 ・Node.js 12.22.1 ・Node.js 10.24.1 |
|
CVE-2019-15606 CVE-2019-15606 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 13.0.0から13.7.0まで ・Node.js 12.0.0から12.14.1まで ・Node.js 10.0.0から10.18.1まで |
・Node.js 13.8.0 ・Node.js 12.15.0 ・Node.js 10.19.0 |
|
CVE-2019-15605 CVE-2019-15605 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 13.0.0から13.7.0まで ・Node.js 12.0.0から12.14.1まで ・Node.js 10.0.0から10.18.1まで |
・Node.js 13.8.0 ・Node.js 12.15.0 ・Node.js 10.19.0 |
|
CVE-2019-15604 CVE-2019-15604 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 13.0.0から13.7.0まで ・Node.js 12.0.0から12.14.1まで ・Node.js 10.0.0から10.18.1まで |
・Node.js 13.8.0 ・Node.js 12.15.0 ・Node.js 10.19.0 |
|
CVE-2019-9518 CVE-2019-9518 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-9517 CVE-2019-9517 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-9515 CVE-2019-9515 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-9514 CVE-2019-9514 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-9513 CVE-2019-9513 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-9512 CVE-2019-9512 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-9511 CVE-2019-9511 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 12.0.0から12.8.0まで ・Node.js 10.0.0から10.16.2まで ・Node.js 8.0.0から8.16.0まで |
・Node.js 12.8.1 ・Node.js 10.16.3 ・Node.js 8.16.1 |
|
CVE-2019-5739 CVE-2019-5739 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 6.0.0から6.16.0まで | ・Node.js 6.17.0 |
|
CVE-2019-5737 CVE-2019-5737 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 11.0.0から11.10.0まで ・Node.js 10.0.0から10.15.1まで ・Node.js 8.0.0から8.15.0まで ・Node.js 6.0.0から6.16.0まで |
・Node.js 11.10.1 ・Node.js 10.15.2 ・Node.js 8.15.1 ・Node.js 6.17.0 |
|
CVE-2018-1000168 CVE-2018-1000168 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.4.0まで ・Node.js 9.0.0から9.11.1まで ・Node.js 8.4.0から8.11.2まで |
・Node.js 10.4.1 ・Node.js 9.11.2 ・Node.js 8.11.3 |
|
CVE-2018-12122 CVE-2018-12122 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 11.0.0から11.2.0まで ・Node.js 10.0.0から10.13.0まで ・Node.js 8.0.0から8.13.0まで ・Node.js 6.0.0から6.14.4まで |
・Node.js 11.3.0 ・Node.js 10.14.0 ・Node.js 8.14.0 ・Node.js 6.15.0 |
|
CVE-2018-12121 CVE-2018-12121 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 11.0.0から11.2.0まで ・Node.js 10.0.0から10.13.0まで ・Node.js 8.0.0から8.13.0まで ・Node.js 6.0.0から6.14.4まで |
・Node.js 11.3.0 ・Node.js 10.14.0 ・Node.js 8.14.0 ・Node.js 6.15.0 |
|
CVE-2018-12120 CVE-2018-12120 Detail Security Releases |
CVSS v3 8.1 (重要) |
・Node.js 6.0.0から6.14.4まで | ・Node.js 6.15.0 |
|
CVE-2018-12116 CVE-2018-12116 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 8.0.0から8.13.0まで ・Node.js 6.0.0から6.14.4まで |
・Node.js 8.14.0 ・Node.js 6.15.0 |
|
CVE-2018-12115 CVE-2018-12115 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.8.0まで ・Node.js 8.0.0から8.11.3まで ・Node.js 6.0.0から6.14.3まで |
・Node.js 10.9.0 ・Node.js 8.11.4 ・Node.js 6.14.4 |
|
CVE-2018-7167 CVE-2018-7167 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 9.0.0から9.11.1まで ・Node.js 8.0.0から8.11.2まで ・Node.js 6.0.0から6.14.2まで |
・Node.js 9.11.2 ・Node.js 8.11.3 ・Node.js 6.14.3 |
|
CVE-2018-7166 CVE-2018-7166 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.8.0まで | ・Node.js 10.9.0 |
|
CVE-2018-7164 CVE-2018-7164 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.4.0まで ・Node.js 9.7.0から9.11.1まで |
・Node.js 10.4.1 ・Node.js 9.11.2 |
|
CVE-2018-7162 CVE-2018-7162 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.4.0まで ・Node.js 9.0.0から9.11.1まで |
・Node.js 10.4.1 ・Node.js 9.11.2 |
|
CVE-2018-7161 CVE-2018-7161 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.4.0まで ・Node.js 9.0.0から9.11.1まで ・Node.js 8.0.0から8.11.2まで |
・Node.js 10.4.1 ・Node.js 9.11.2 ・Node.js 8.11.3 |
|
CVE-2018-7160 CVE-2018-7160 Detail Security Releases |
CVSS v3 8.8 (重要) |
・Node.js 9.0.0から9.9.0まで ・Node.js 8.0.0から8.10.0まで ・Node.js 6.0.0から6.13.1まで |
・Node.js 9.10.0 ・Node.js 8.11.0 ・Node.js 6.14.0 |
|
CVE-2018-7158 CVE-2018-7158 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 4.0.0から4.8.7まで | ・Node.js 4.9.0 |
|
CVE-2018-0732 CVE-2018-0732 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 10.0.0から10.8.0まで ・Node.js 8.0.0から8.11.3まで ・Node.js 6.0.0から6.14.3まで |
・Node.js 10.9.0 ・Node.js 8.11.4 ・Node.js 6.14.4 |
|
CVE-2017-1000381 CVE-2017-1000381 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 8.0.0から8.1.3まで ・Node.js 7.0.0から7.10.0まで ・Node.js 6.0.0から6.11.0まで ・Node.js 5.0.0から5.12.0まで ・Node.js 4.0.0から4.8.3まで |
・Node.js 8.1.4 ・Node.js 7.10.1 ・Node.js 6.11.1 ・Node.js 4.8.4 ・(Node.js 5.xについては)修正バージョンなし |
|
CVE-2017-15896 CVE-2017-15896 Detail Security Releases |
CVSS v3 9.1 (緊急) |
・Node.js 9.0.0から9.2.0まで ・Node.js 8.0.0から8.9.2まで ・Node.js 6.0.0から6.12.1まで ・Node.js 4.0.0から4.8.6まで |
・Node.js 9.2.1 ・Node.js 8.9.3 ・Node.js 6.12.2 ・Node.js 4.8.7 |
|
CVE-2017-14919 CVE-2017-14919 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 8.0.0から8.7.0まで ・Node.js 6.10.2から6.11.4まで ・Node.js 4.8.2から4.8.4まで |
・Node.js 8.8.0 ・Node.js 6.11.5 ・Node.js 4.8.5 |
|
CVE-2017-14849 CVE-2017-14849 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 8.5.0 | ・Node.js 8.6.0 |
|
CVE-2017-11499 CVE-2017-11499 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 8.0.0から8.1.3まで ・Node.js 7.0.0から7.10.0まで ・Node.js 6.0.0から6.11.0まで ・Node.js 5.0.0から5.12.0まで ・Node.js 4.0.0から4.8.3まで ・Node.js 0.12.0から0.12.18まで ・Node.js 0.10.0から0.10.48まで |
・Node.js 8.1.4 ・Node.js 7.10.1 ・Node.js 6.11.1 ・Node.js 4.8.4 ・(Node.js 5.x、0.12.x、0.10.xについては)修正バージョンなし |
|
CVE-2017-3731 CVE-2017-3731 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 7.0.0から7.4.0まで ・Node.js 6.0.0から6.9.4まで ・Node.js 5.0.0から5.12.0まで ・Node.js 4.0.0から4.7.2まで |
・Node.js 7.5.0 ・Node.js 6.9.5 ・Node.js 4.7.3 ・(Node.js 5.xについては)修正バージョンなし |
|
CVE-2016-6304 CVE-2016-6304 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 6.0.0から6.6.0まで ・Node.js 4.0.0から4.5.0まで ・Node.js 0.12.0から0.12.15まで ・Node.js 0.10.0から0.10.46まで |
・Node.js 6.7.0 ・Node.js 4.6.0 ・Node.js 0.12.16 ・Node.js 0.10.47 |
|
CVE-2016-6303 CVE-2016-6303 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 6.0.0から6.6.0まで ・Node.js 4.0.0から4.5.0まで ・Node.js 0.12.0から0.12.15まで ・Node.js 0.10.0から0.10.46まで |
・Node.js 6.7.0 ・Node.js 4.6.0 ・Node.js 0.12.16 ・Node.js 0.10.47 |
|
CVE-2016-5180 CVE-2016-5180 Detail Security Releases |
CVSS v3 9.8 (緊急) |
・Node.js 4.0.0から4.6.0まで ・Node.js 0.12.0から0.12.16まで ・Node.js 0.10.0から0.10.47まで |
・Node.js 4.6.1 ・Node.js 0.12.17 ・Node.js 0.10.48 |
|
CVE-2016-2216 CVE-2016-2216 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 5.0.0から5.5.0まで ・Node.js 4.0.0から4.2.6まで ・Node.js 0.12.0から0.12.9まで ・Node.js 0.10.0から0.10.41まで ・Node.js 0.11.6から0.11.16まで |
・Node.js 5.6.0 ・Node.js 4.3.0 ・Node.js 0.12.10 ・Node.js 0.10.42 ・(Node.js 0.11.xについては)修正バージョンなし |
|
CVE-2016-2183 CVE-2016-2183 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 6.0.0から6.6.0まで ・Node.js 4.0.0から4.5.0まで ・Node.js 0.12.0から0.12.15まで ・Node.js 0.10.0から0.10.46まで |
・Node.js 6.7.0 ・Node.js 4.6.0 ・Node.js 0.12.16 ・Node.js 0.10.47 |
|
CVE-2016-2105 CVE-2016-2105 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 6.0.0から6.0.0まで ・Node.js 5.0.0から5.11.0まで ・Node.js 4.0.0から4.4.3まで ・Node.js 0.12.0から0.12.13まで |
・Node.js 6.1.0 ・Node.js 5.11.1 ・Node.js 4.4.4 ・Node.js 0.12.14 |
|
CVE-2016-2086 CVE-2016-2086 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 5.0.0から5.5.0まで ・Node.js 4.0.0から4.2.6まで ・Node.js 0.12.0から0.12.9まで ・Node.js 0.10.0から0.10.41まで |
・Node.js 5.6.0 ・Node.js 4.3.0 ・Node.js 0.12.10 ・Node.js 0.10.42 |
|
CVE-2016-1669 CVE-2016-1669 Detail Security Releases |
CVSS v3 8.8 (重要) |
・Node.js 6.0.0から6.1.0まで ・Node.js 5.0.0から5.11.1まで ・Node.js 4.0.0から4.4.5まで ・Node.js 0.12.0から0.12.14まで ・Node.js 0.10.0から0.10.45まで |
・Node.js 6.2.0 ・Node.js 5.12.0 ・Node.js 4.4.6 ・Node.js 0.12.15 ・Node.js 0.10.46 |
|
CVE-2016-0797 CVE-2016-0797 Detail Security Releases |
CVSS v3 7.5 (重要) |
・Node.js 5.0.0から5.7.0まで ・Node.js 4.0.0から4.3.1まで ・Node.js 0.12.0から0.12.10まで ・Node.js 0.10.0から0.10.42まで |
・Node.js 5.7.1 ・Node.js 4.3.2 ・Node.js 0.12.11 ・Node.js 0.10.43 |
|
CVE-2016-0705 CVE-2016-0705 Detail Security Releases |
CVSS v3 9.8 (重要) |
・Node.js 5.0.0から5.7.0まで ・Node.js 4.0.0から4.3.1まで ・Node.js 0.12.0から0.12.10まで ・Node.js 0.10.0から0.10.42まで |
・Node.js 5.7.1 ・Node.js 4.3.2 ・Node.js 0.12.11 ・Node.js 0.10.43 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3ないしCVSS v4に基づいています。前述の掲載ルール外の脆弱性情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。NVDにてスコアリングがされてない場合は、HackerOneのスコアを記載しています。
※影響を受けるバージョンについては、Node.js公式Blogの情報を正としていますが、CVEサイトの方で過去のバージョンにも影響がある旨記載がある場合には、その点を付記しています。
※Node.js公式Blogの影響を受けるバージョンについては、脆弱性情報公表時にEOLであったバージョンについては省略されているようです。その為、影響を受けるバージョンについて記載がなくても過去のEOLバージョンについては影響を受けるケースが多々あることに注意が必要です(例えば、CVE-2026-21710については、CVE公式サイトでは、Node.js 4.0.0から20.0.0未満も影響範囲であることが示されています)。
※CVE-2024-22017について、Node.js公式Blogでは20.xおよび21.xが影響対象とされていますが、NVD及びHackerOneでは18.18.0以降にも影響がある旨の記載があります。
※CVEで採番されていない脆弱性情報や、CVEで採番されていてもJVNやNVDに掲載されていない脆弱性情報については掲載していません。
※本記事における脆弱性情報は、当社が把握している情報の一部であり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Node.jsのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください
前述のように、Node.jsは、サーバーサイドでJavaScriptを実行する場合には、お世話になる確率が高いランタイムです。
しかしながら、Node.js自体のバージョンアップをしようと思っても、サーバー関係の知識が必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントという名のなんでも屋。
Node.jsは当社でもよく使いますが…これまで脆弱性情報をコラム化するのは避けてきました。
この度、これは写経だ、心の訓練だと思いながらコラム化しました…。
2026年5月1日執筆
