| Samlify | node.js | 漏洞 | SSO | Signature Wrapping

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員

2025-05-26

| node.js | 非同步追蹤 | JavaScript | V8

Node.js強化非同步追蹤機制,上下文管理更穩定

Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗

2025-05-13

| Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js

資料視覺化系統Kibana再爆高風險原型污染漏洞

Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險

2025-05-07

| JavaScript | Bun | Console | node.js

JavaScript執行環境Bun推出主控臺串流機制,改進全端除錯與AI整合流程

Bun 1.2.12新增瀏覽器主控臺輸出串流至終端機功能,簡化除錯流程並支援人工智慧工具整合,另外,記憶體效率與Node.js相容性也同步改善

2025-05-05

| node.js | LTS | JavaScript

Node.js v20.18.0長期支援版本釋出,強化安全性與網路監控功能

Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能,提升程式安全性與效能,並新增實驗性網路檢查工具

2024-10-08

| deno | node.js | 全域變數

Deno 2.0大改全域變數向Node.js靠攏

Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程

2024-09-24

| SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js

SAP揭露重大層級漏洞,攻擊者可趁機繞過身分驗證

本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects

2024-08-14

| JavaScript | Bun | node.js

JavaScript執行環境Bun效能大幅提升,網頁應用框架express.js請求吞吐量增50%

Bun 1.1.22更新重點提升效能表現,Express.js執行速度為Node.js的3倍,ES模組載入速度4倍速改進,新版Bun的記憶體使用量減少,還增強了在Node.js的相容性

2024-08-09

| node.js | TypeScript

Node.js添加實驗性TypeScript支援,版本穩定性疑慮引發社群激烈討論

Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新

2024-07-29

| JavaScript | deno | node.js | npm

JavaScript執行環境Deno新增私有NPM註冊表支援、強化Node.js相容性

Deno 1.44增加了私有NPM註冊表和gRPC協定支援,並且改進與Node.js的相容性,現在Deno已經可以執行Next.js應用程式

2024-06-03

| JavaScript | node.js | ECMAScript

Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援

Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本

2024-04-25

| deno | WebGPU | node.js

Deno 1.39重新支援WebGPU,並持續強化Node.js相容性

Deno官方在改進WebGPU執行效能低落的問題後,重新於1.39版本支援WebGPU API,同時還強化與Node.js的相容性,簡化開發人員的轉換工作

2023-12-20