Linuxeden开源社区
2025-01-21,版本 23.6.1(当前版本),@RafaelGSS
这是一个安全版本。
显著变化
- CVE-2025-23083 – src,loader,permission:启用权限模型时,在 InternalWorker 上使用引发(高)
- CVE-2025-23085 – src:修复过早关闭和ERR_PROTO的 HTTP2 内存泄漏(中)
- CVE-2025-23084 – 路径:修复 Windows 上 normalize() 中的路径遍历(中)
依赖项更新:
- CVE-2025-22150 – 在 undici fetch() 中使用不充分的随机值(中)
提交
- [
f2ad4d3af8]- (CVE-2025-22150) deps:将 undici 更新到 v6.21.1 (Matteo Collina) nodejs-private/node-private#654 - [
0afc6f9600] – (CVE-2025-23084) 路径:修复 Windows 上 normalize() 中的路径遍历 (RafaelGSS) nodejs-private/node-private#555 - [
3c7686163e] – (CVE-2025-23085) src:修复过早关闭和ERR_PROTO (RafaelGSS) nodejs-private/node-private#650 时的 HTTP2 内存泄漏 - [
51938f023a] – (CVE-2025-23083) src,loader,权限:在 InternalWorker 上使用时引发 (RafaelGSS) nodejs-private/node-private#629
Windows 64 位安装程序:https://nodejs.org/dist/v23.6.1/node-v23.6.1-x64.msi
Windows ARM 64 位安装程序:https://nodejs.org/dist/v23.6.1/node-v23.6.1-arm64.msi
Windows 64 位二进制文件:https://nodejs.org/dist/v23.6.1/win-x64/node.exe
Windows ARM 64 位二进制文件:https://nodejs.org/dist/v23.6.1/win-arm64/node.exe
macOS 64 位安装程序: https://nodejs.org/dist/v23.6.1/node-v23.6.1.pkg
macOS Apple Silicon 64 位二进制文件:https://nodejs.org/dist/v23.6.1/node-v23.6.1-darwin-arm64.tar.gz
macOS Intel 64 位二进制文件:https://nodejs.org/dist/v23.6.1/node-v23.6.1-darwin-x64.tar.gz
Linux 64 位二进制文件:https://nodejs.org/dist/v23.6.1/node-v23.6.1-linux-x64.tar.xz
Linux PPC LE 64 位二进制文件: https://nodejs.org/dist/v23.6.1/node-v23.6.1-linux-ppc64le.tar.xz
Linux s390x 64 位二进制文件:https://nodejs.org/dist/v23.6.1/node-v23.6.1-linux-s390x.tar.xz
AIX 64 位二进制文件:https://nodejs.org/dist/v23.6.1/node-v23.6.1-aix-ppc64.tar.gz
ARMv7 32 位二进制文件:https://nodejs.org/dist/v23.6.1/node-v23.6.1-linux-armv7l.tar.xz
ARMv8 64 位二进制文件: https://nodejs.org/dist/v23.6.1/node-v23.6.1-linux-arm64.tar.xz
源代码: https://nodejs.org/dist/v23.6.1/node-v23.6.1.tar.gz
其他发布文件: https://nodejs.org/dist/v23.6.1/
文档: https://nodejs.org/docs/v23.6.1/api/