2026년 3월 24일 화요일 Security Releases

Source: Node.js Blog

요약

Node.js 프로젝트는 2026년 3월 24일 화요일 또는 그 직후에 25.x, 24.x, 22.x, 20.x 릴리스 라인의 새로운 버전을 배포하여 다음 문제들을 해결할 예정입니다:

• 고위험 이슈 2건
• 중위험 이슈 5건
• 저위험 이슈 2건

영향

• 25.x 릴리스 라인은 고위험 이슈 2건, 중위험 이슈 5건, 저위험 이슈 2건에 취약합니다.
• 24.x 릴리스 라인은 고위험 이슈 2건, 중위험 이슈 4건, 저위험 이슈 2건에 취약합니다.
• 22.x 릴리스 라인은 고위험 이슈 2건, 중위험 이슈 4건, 저위험 이슈 2건에 취약합니다.
• 20.x 릴리스 라인은 고위험 이슈 2건, 중위험 이슈 4건, 저위험 이슈 2건에 취약합니다.

지원 종료(End‑of‑Life) 버전은 보안 릴리스가 발생할 때 항상 영향을 받습니다. 시스템 보안을 보장하려면 Release Schedule 에 명시된 대로 최신 버전을 사용하십시오.

릴리스 시점

릴리스는 2026년 3월 24일 화요일 또는 그 직후에 제공될 예정입니다.

현재 Node.js 보안 정책은 에서 확인할 수 있습니다.
취약점을 보고하려면 Node.js SECURITY.md 에 설명된 절차를 따르십시오.

보안 취약점 및 Node.js와 Node.js GitHub 조직에서 관리하는 프로젝트의 보안 관련 릴리스에 대한 최신 정보를 받으려면 저용량 공지 전용 nodejs-sec 메일링 리스트에 구독하십시오.