Publié le
Node.js met en pause son programme de bug bounty
Le programme de bug bounty de Node.js, actif depuis 2016 via l'IBB, est suspendu faute de financement. Les signalements HackerOne restent ouverts, sans récompense.
node.js - Articles et brèves
Retrouvez les articles et brèves publiés sur composed.fr autour du tag node.js - actualités, analyses et ressources récentes.
Publié le
4 vulnérabilités HIGH dans Node-Forge
4 vulnérabilités dans node-forge (<1.4.0) permettent DoS, falsification RSA/Ed25519 et contournement de certificats. Mettez à jour vers 1.4.0.
Publié le
Node.js déploie des correctifs de sécurité dont deux de niveau élevé
Le projet Node.js a publié des mises à jour de sécurité pour plusieurs branches, corrigeant des vulnérabilités dont deux de niveau élevé. Les utilisateurs sont invités à mettre à jour immédiatement.
Publié le
Pourquoi vos projets Node.js affichent soudainement 6 alertes de sécurité
CVE-2026-26996, CVE-2026-27903, CVE-2026-27904 (minimatch), CVE-2026-32141, CVE-2026-33228 (flatted) et GHSA-5c6j-r48x-rmvq (serialize-javascript) : six alertes de sévérité Haute publiées en février et mars 2026 sur des dépendances transitives npm, et comment les corriger.
Publié le
Node.js publiera des correctifs de sécurité critiques le 24 mars 2026
Le projet Node.js annonce une vague de mises à jour de sécurité prévue autour du 24 mars 2026, couvrant les branches 25.x, 24.x, 22.x et 20.x, avec notamment des correctifs pour des vulnérabilités critiques.
Publié le
Node.js prépare une refonte de son calendrier de versions
Le projet Node.js annonce une évolution majeure de son cycle de publication, passant à une sortie annuelle en avril, suivie d'une promotion LTS en octobre.
Publié le
Node.js 25.8.0 disponible en version Current
Node.js 25.8.0 vient d’être publiée dans la branche Current, apportant divers correctifs et améliorations. Pour les environnements de production, la branche LTS v24 “Krypton” reste recommandée.