
Publié le
Node.js annonce des correctifs de sécurité le 17 juin 2026
Le projet Node.js annonce la publication de correctifs de sécurité pour ses branches 26.x, 24.x et 22.x à partir du 17 juin 2026.
Retrouvez les contenus publiés sur composed.fr autour du tag node.js - actualités, guides, analyses et ressources récentes.

Publié le
Le projet Node.js annonce la publication de correctifs de sécurité pour ses branches 26.x, 24.x et 22.x à partir du 17 juin 2026.

Publié le
Attaque supply-chain active ciblant le package npm node-ipc avec exfiltration de credentials via DNS.

Mis à jour le
Publication de Node.js 26.0.0 et 26.1.0 Current - Nouveautés (API Temporal et node:ffi) et timing du passage en LTS.

Mis à jour le
Node.js publie des mises à jour de sécurité pour plusieurs branches, avec deux vulnérabilités de niveau élevé et une mise à jour recommandée.

Publié le
Node.js suspend son programme de bug bounty faute de financement, mais garde les signalements HackerOne ouverts, désormais sans récompense.

Publié le
4 vulnérabilités dans node-forge (<1.4.0) permettent DoS, falsification RSA/Ed25519 et contournement de certificats. Mettez à jour vers 1.4.0.

Publié le
Six alertes de sécurité touchent des dépendances npm comme minimatch, flatted et serialize-javascript. Voici ce qui se passe et comment corriger.

Publié le
Node.js prépare des mises à jour de sécurité autour du 24 mars 2026 pour les branches 25.x, 24.x, 22.x et 20.x, avec des correctifs critiques.