Dahl在2009年一手搞出Node.js，推动了异步I/O和事件驱动编程的普及，让 Java 从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。

修复措施检测栈溢出错误并将其重新抛给用户代码，而不是将其视为致命错误。该漏洞被追踪为CVE-2025-59466（CVSS评分：7.5）。尽管具有重大的实际影响，但Node.js表示由于以下几个原因，他们将此修复仅视为缓解措施： ...

Dahl 在 2009 年一手搞出 Node.js ，推动了异步 I/O 和事件驱动编程的普及，让 JavaScript 从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。

Microsoft has pumped out 26 new short videos on YouTube offering beginners a path to learn about Node.js, the server-side JavaScript runtime environment for building ...

虽然CVE-2026-22709已在vm2版本3.10.2中得到修复，但这是近年来困扰该库的一系列沙箱逃逸漏洞中的最新一个。这包括CVE-2022-36067、CVE-2023-29017、CVE-2023-29199、CVE-2023-30547、CVE-2023-32314、CVE-2023-37466和CVE-2023-37903。

Even with competition from newer runtimes Deno and Bun, Node.js remains the flagship JavaScript platform on the server. Server-side Node frameworks like Express, build-chain tools like Webpack, and a ...

Node.js is a popular and versatile cross-platform JavaScript runtime environment. Node was the first runtime to allow developers to run JavaScript outside the browser, opening a new world of ...

Node.js released updates fixing a critical DoS flaw caused by async_hooks stack crashes, tracked as CVE-2025-59466, impacting ...

A critical vm2 Node.js vulnerability (CVE-2026-22709, CVSS 9.8) allows sandbox escape via Promise handler bypass.