Node.js于2026年6月18日宣布针对其所有受支持版本线发布关键安全更新,共修复12个安全漏洞。其中两个高危漏洞可能导致拒绝服务攻击(DoS) 和认证绕过风险。此次更新影响Node.js 22.x、24.x及26.x版本,修复后的版本号分别为v22.23.0、v24.17.0和v26.3.1。 WebCrypto API中的subtle.encrypt函数存在整数溢出漏洞。当处理2 GiB整 ...
近期,微软发布安全警示,指出Node.js正被不法分子用作传播恶意软件的新工具,这一趋势引发了网络安全领域的广泛关注。 据悉,自2024年10月起,微软便持续监测到一系列针对其客户的网络攻击活动,部分攻击甚至延续到了2025年4月。在这些攻击中,Node.js扮演 ...
Next.js是来自Vercel的React框架,它最近发布了15.5版本,这个版本专注于更快的生产构建、更强大的服务器端中间件和TypeScript改进。该更新还开始警告开发者Next.js 16中即将推出的新变化。 Turbopack是一个增量式的、基于Rust的打包器(bundler),可以作为Webpack的替代品 ...
当前正在显示可能无法访问的结果。
隐藏无法访问的结果