| Samlify | node.js | 漏洞 | SSO | Signature Wrapping
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員
2025-05-26
| node.js | 非同步追蹤 | JavaScript | V8
Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗
2025-05-13
| Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js
Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險
2025-05-07
| JavaScript | Bun | Console | node.js
JavaScript執行環境Bun推出主控臺串流機制,改進全端除錯與AI整合流程
Bun 1.2.12新增瀏覽器主控臺輸出串流至終端機功能,簡化除錯流程並支援人工智慧工具整合,另外,記憶體效率與Node.js相容性也同步改善
2025-05-05
| node.js | LTS | JavaScript
Node.js v20.18.0長期支援版本釋出,強化安全性與網路監控功能
Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能,提升程式安全性與效能,並新增實驗性網路檢查工具
2024-10-08
Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程
2024-09-24
| SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js
本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects
2024-08-14
| JavaScript | Bun | node.js
JavaScript執行環境Bun效能大幅提升,網頁應用框架express.js請求吞吐量增50%
Bun 1.1.22更新重點提升效能表現,Express.js執行速度為Node.js的3倍,ES模組載入速度4倍速改進,新版Bun的記憶體使用量減少,還增強了在Node.js的相容性
2024-08-09
| node.js | TypeScript
Node.js添加實驗性TypeScript支援,版本穩定性疑慮引發社群激烈討論
Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新
2024-07-29
| JavaScript | deno | node.js | npm
JavaScript執行環境Deno新增私有NPM註冊表支援、強化Node.js相容性
Deno 1.44增加了私有NPM註冊表和gRPC協定支援,並且改進與Node.js的相容性,現在Deno已經可以執行Next.js應用程式
2024-06-03
| JavaScript | node.js | ECMAScript
Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援
Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本
2024-04-25
Deno 1.39重新支援WebGPU,並持續強化Node.js相容性
Deno官方在改進WebGPU執行效能低落的問題後,重新於1.39版本支援WebGPU API,同時還強化與Node.js的相容性,簡化開發人員的轉換工作
2023-12-20