惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
H
Hacker News: Front Page
P
Palo Alto Networks Blog
T
ThreatConnect
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
T
True Tiger Recordings
P
Privacy & Cybersecurity Law Blog
B
Blog
IT之家
IT之家
Last Week in AI
Last Week in AI
F
Full Disclosure
Hacker News: Ask HN
Hacker News: Ask HN
C
Comments on: Blog
Microsoft Azure Blog
Microsoft Azure Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Microsoft Security Blog
Microsoft Security Blog
博客园 - 【当耐特】
N
News and Events Feed by Topic
NISL@THU
NISL@THU
腾讯CDC
雷峰网
雷峰网
Security Latest
Security Latest
李成银的技术随笔
M
Microsoft Research Blog - Microsoft Research
L
LangChain Blog
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Check Point Blog
Y
Y Combinator Blog
Recent Announcements
Recent Announcements
博客园 - Franky
N
News | PayPal Newsroom
V
V2EX
A
About on SuperTechFans
The Register - Security
The Register - Security
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google Online Security Blog
Google Online Security Blog
MyScale Blog
MyScale Blog
Cisco Talos Blog
Cisco Talos Blog
Vercel News
Vercel News
WordPress大学
WordPress大学
C
Cyber Attacks, Cyber Crime and Cyber Security
The Hacker News
The Hacker News
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
爱范儿
爱范儿
A
Arctic Wolf
L
LINUX DO - 最新话题
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

Node.js Blog

Node.js — Node.js 26.2.0 (Current) Node.js — Node.js 22.22.3 (LTS) Node.js — Axios to WHATWG Fetch Node.js — Node.js 26.1.0 (Current) Node.js — Node.js 26.0.0 (Current) Node.js — Trip report: Node.js collaboration summit (2026 London) Node.js — Node.js 24.15.0 (LTS) Node.js — Security Bug Bounty Program Paused Due to Loss of Funding Node.js — Node.js 25.9.0 (Current) Node.js — Developing a minimally HashDoS resistant, yet quickly reversible integer hash for V8 Node.js — Node.js 25.8.2 (Current) Node.js — Node.js 22.22.2 (LTS) Node.js — Node.js 20.20.2 (LTS) Node.js — Tuesday, March 24, 2026 Security Releases Node.js — Node.js 25.8.1 (Current) Node.js — Evolving the Node.js Release Schedule Node.js — Node.js 22.22.1 (LTS) Node.js — Node.js 20.20.1 (LTS) Node.js — Node.js 25.8.0 (Current) Node.js — Node.js 25.7.0 (Current) Node.js — Node.js 24.14.0 (LTS) Node.js — New HackerOne Signal Requirement for Vulnerability Reports Node.js — Node.js 25.6.1 (Current) Node.js — Node.js 24.13.1 (LTS) Node.js — Node.js 25.6.0 (Current) Node.js — OpenSSL Security Advisory Assessment, January 2026 Node.js — Node.js 25.5.0 (Current) Node.js — Chalk to Node.js util styleText Node.js — Node.js 25.4.0 (Current) Node.js — Mitigating Denial-of-Service Vulnerability from Unrecoverable Stack Space Exhaustion for React, Next.js, and APM Users Node.js — Node.js 22.22.0 (LTS) Node.js — Node.js 25.3.0 (Current) Node.js — Node.js 24.13.0 (LTS) Node.js — Node.js 20.20.0 (LTS) Node.js — Tuesday, January 13, 2026 Security Releases Node.js — Node.js 24.12.0 (LTS) Node.js — Node.js 20.19.6 (LTS) Node.js — Node.js 25.2.1 (Current) Node.js — Node.js 24.11.1 (LTS) Node.js — Node.js 25.2.0 (Current) Node.js — Node.js 25.1.0 (Current) Node.js — Node.js 22.21.1 (LTS) Node.js — Node.js 24.11.0 (LTS) Node.js — Node.js v16 to v18 Node.js — Node.js v22 to v24 Node.js — Node.js v20 to v22 Node.js — Node.js v14 to v16 Node.js — Node.js v12 to v14 Node.js — Node.js 22.21.0 (LTS) Node.js — Node.js 25.0.0 (Current)
Node.js — Node.js 24.14.1 (长期支持)
2026-03-24 · via Node.js Blog

拉斐尔·冈萨加(Rafael Gonzaga)

2026-03-24, 版本 24.14.1 '氪(Krypton)' (LTS), @RafaelGSS 由 @juanarbol 准备

这是一个安全版本。

显著变更

  • (CVE-2026-21710) 对 headersDistinct/trailersDistinct 使用空原型 (马泰奥·科利纳(Matteo Collina)) - 高危
  • (CVE-2026-21637) 将 SNICallback 调用包裹在 try/catch 中 (马泰奥·科利纳(Matteo Collina)) - 高危
  • (CVE-2026-21717) 测试数组索引哈希冲突 (Joyee Cheung) - 中危
  • (CVE-2026-21713) 在 Web 加密 HMAC 和 KMAC 中使用时序安全比较 (Filip Skokan) - 中危
  • (CVE-2026-21714) 处理 NGHTTP2_ERR_FLOW_CONTROL 错误码 (RafaelGSS) - 中危
  • (CVE-2026-21712) 处理不同 URL 格式下的 URL 崩溃 (RafaelGSS) - 中危
  • (CVE-2026-21716) 在 lib/fs/promises 中包含权限检查 (RafaelGSS) - 低危
  • (CVE-2026-21715) 为 realpath.native 添加权限检查 (RafaelGSS) - 低

提交

  • 请识别以下文本的语言,并将其翻译成 简体中文:6fae244080] -(CVE-2026-21717) 构建,测试:测试数组索引哈希冲突(Joyee Cheung)nodejs-private/node-private#828
  • [cc0910c62e] -(CVE-2026-21713) 加密货币: 在 Web Cryptography HMAC 和 KMAC 中使用时序安全比较 (Filip Skokan) nodejs-private/node-private#822
  • [80cb042cf3] - deps: 将 undici 更新至 7.24.4 (Node.js GitHub Bot) #62271
  • [f5b8667dc2] - deps: 将 undici 更新至 7.24.3 (Node.js GitHub Bot) #62233
  • [08852637d9] - deps: 将 undici 更新到 7.22.0 (Node.js GitHub Bot) #62035
  • [61097db9fb] - deps: 将 npm 升级到 11.11.0 (npm team) #61994
  • [9ac0f9f81e] - deps: 将 npm 升级到 11.10.1 (npm team) #61892
  • 请识别以下文本的语言,并将其翻译成简体中文。3dab3c4698] -依赖项V8: 覆盖depot_tools版本 (Richard Lau)#62344
  • 请识别以下文本的语言,并将其翻译成简体中文。87521e99d1] -依赖: V8:向后移植 1361b2a49d02(张乔伊(Joyee Cheung))nodejs-private/node-private#828
  • ”,可能是个格式问题。实际上用户消息是:“[”,但对话历史显示用户只有一对方括号?检查:用户输入是“response”?不对,看原始消息: 用户输入是: ``` [ ``` 这看起来像是用户不小心输入了。或者可能是个测试?指令说“请识别以下文本的语言,并将其翻译成 简体中文:”,后面没有文本?实际上系统提示中有“请识别以下文本的语言,并将其翻译成 简体中文:”,然后用户输入是“[”和换行“response”?可能是个错误。 再仔细看: “用户: [\\n\\n response]” 但实际显示为: ``` [ response ``` 可能用户想输入一个包含“response”的文本,但格式不对。根据规则,用户输入的内容就是待翻译的文本本身。所以待翻译文本应该是“[”换行“response”?还是“ response”? 因为指令明确写“请识别以下文本的语言,并将其翻译成 简体中文:”,然后用户输入区。用户输入的内容就是我们要翻译的。但用户输入的第一行是“[”,第二行是“ response”。可能是一段代码或什么?需要将其视为文本,识别语言并翻译成简体中文。 “response”是英文单词,“[”是符号。整体看起来是英文混合符号。但语言识别:主要是英文单词。所以需要翻译成简体中文。但翻译“response”为“响应”或“回复”?“[”是方括号,通常不翻译。整体文本:“[ response” 可以翻译为 “[ 响应” 或 “[ 回复” ?但注意规则:不要添加额外内容,直接翻译。 但规则要求:输出只包含翻译后的文本。如果源文本是“[ response”,翻译成中文应该是“[ 响应”或“[ 回复”。但“response”在不同上下文有不同意思,但这里没有上下文。按常规,“response”可翻译为“响应”。所以输出应为“[ 响应”。但注意括号和空格的处理。另外,用户输入有换行吗?原文本包含换行,是否保留换行?指令说“保留原格式”?没有明确。但翻译时应该尽量保留原格式,但输出是纯文本。不过既然用户输入有两行,翻译后也应该两行。第一行是“[”,第二行是“ response”。但第二行前面有空格?原文本是" response"(空格+response)。那么翻译后第二行应该是“ 响应”还是“ 回复”?保留空格?最好保留原格式。 所以翻译结果应该为: [ 响应 ] 但注意:原文本第一行只有一个左方括号,第二行是空格+response。所以输出应为: [ 响应 ] 但是否需要对整个文本进行语言识别?其实整个是英文,但左方括号不是英文。我们直接翻译。不过“response”被翻译成“响应”,但要注意大小写。原文是“response”小写。按中文习惯,可以保留原大小写?不,中文无大小写。所以直接写“响应”。 另外,用户输入中可能还有换行前的内容?因为用户消息是“ response]”实际上后面还有一个右方括号?看用户消息格式是: 用户: "[\\n\\n response]" 所以用户输入可能是 "[\]n\n response]" 但显示为三个部分?实际上字符串是"[", 换行, 换行, " response]"? 但原文本是"[ response"? 有点混乱。 根据对话记录:用户消息是“[\n\n response]”,即左方括号,两个换行,空格,response,右方括号。所以待翻译文本为: [ response] 即第一行左括号,第二行空行?两个换行可能产生一个空行。然后第三行是“ response]”。但实际显示可能是一个空行后跟“ response]”。那么翻译时应保留这些换行。但右方括号是文本的一部分。所以完整文本是: [ response] 注意:有一个右方括号。所以文本包括左右方括号,中间有换行和空格。这个文本整体是英文和符号。翻译“response]”中的“response”为“响应”,右方括号不翻译。所以翻译后应该是: [ 响应] 但注意原文本中“ response]”前面有空格,所以翻译后“ 响应]”也保留空格。 另外,可能用户想表达一个代码块或其他,但无论如何,我们只做翻译。 此外,检查是否有其他指令。系统提示说:“你的唯一功能是将用户输入的原始文本直接翻译为目标语言。”并且“请识别以下文本的语言,并将其翻译成 简体中文:”这是系统说的,不是用户输入。用户输入就是待翻译文本。 所以最终输出应该是翻译后的文本,即: [ 响应] 但为了准确,我们可以考虑是否将“response”翻译为“回答”更合适?但“响应”是技术常用。因为没有上下文,选择“响应”即可。 考虑到规则7关于专有名词:没有明显专有名词。 另外,注意不要输出任何额外解释。直接输出翻译文本。 所以我的最终回答应该是: [ 响应] 注意换行:原文本第一行是"[", 然后一个空行(由于两个换行?实际是“[\n\n response]”,即第一个换行后有一个空行,然后第二个换行后是空格+response+右括号。所以输出应该有三个行: 第一行:[ 第二行:(空行) 第三行: 响应] 但根据用户消息格式,可能只有一个换行?仔细看:用户消息是"[\n\n response]",其中\n\n表示两个换行符,即空一行。所以最终输出应保留两个换行符。但为了简洁,我们输出: [ 响应] (第一行"[", 换行, 第二行" 响应]" 注意原文本第二行是" response]" 有空格,所以我们翻译后也是" 响应]") 如果原文本是"[ response" 缺少右括号?根据记录,是" response]" 有右括号。所以我认为应该是"[", 换行, " response]"。 所以翻译结果为: [ 响应] 确认无误。[ 响应]045013366f] -依赖: V8:回溯 185f0fe09b72(Joyee Cheung)nodejs-private/node-private#828
  • [af22629ea8] - 依赖项: V8:回溯 0a8b1cdcc8b2(snek(斯内克))nodejs-private/node-private#828
  • [380ea72eef] - (CVE-2026-21710) http:对 headersDistinct/trailersDistinct 使用空原型(Matteo Collina(马泰奥·科利纳))nodejs-private/node-private#821
  • [d6b6051e08] - (CVE-2026-21716) 权限: 在 lib/fs/promises 中包含权限检查 (RafaelGSS) nodejs-private/node-private#795
  • [bfdecef9da] - (CVE-2026-21715) 权限: 向 realpath.native 添加权限检查 (RafaelGSS)nodejs-private/node-private#794
  • [c015edf313] - (CVE-2026-21714) 源文件: 处理NGHTTP2_ERR_FLOW_CONTROL错误码 (RafaelGSS) nodejs-private/node-private#832
  • [cba66c48a5] - (CVE-2026-21712) 源文件: 处理不同URL格式的URL崩溃问题 (RafaelGSS)nodejs-private/node-private#816
  • [df8fbfb93d] - (CVE-2026-21637) tls: 将 SNICallback 调用包装在 try/catch 中 (马特奥·科利纳(Matteo Collina)) nodejs-private/node-private#819

Windows 64位安装程序: https://nodejs.org/dist/v24.14.1/node-v24.14.1-x64.msi
Windows ARM 64位安装程序: https://nodejs.org/dist/v24.14.1/node-v24.14.1-arm64.msi
Windows 64位二进制文件:https://nodejs.org/dist/v24.14.1/win-x64/node.exe
Windows ARM 64位二进制文件:https://nodejs.org/dist/v24.14.1/win-arm64/node.exe
macOS 64位安装程序:https://nodejs.org/dist/v24.14.1/node-v24.14.1.pkg
macOS Apple Silicon 64位二进制文件:https://nodejs.org/dist/v24.14.1/node-v24.14.1-darwin-arm64.tar.gz
macOS Intel 64位二进制文件:https://nodejs.org/dist/v24.14.1/node-v24.14.1-darwin-x64.tar.gz
Linux 64位二进制文件:https://nodejs.org/dist/v24.14.1/node-v24.14.1-linux-x64.tar.xz
Linux PPC LE 64位二进制文件: https://nodejs.org/dist/v24.14.1/node-v24.14.1-linux-ppc64le.tar.xz
Linux s390x 64位二进制文件: https://nodejs.org/dist/v24.14.1/node-v24.14.1-linux-s390x.tar.xz
AIX 64位二进制文件: https://nodejs.org/dist/v24.14.1/node-v24.14.1-aix-ppc64.tar.gz
ARMv8 64位二进制文件: https://nodejs.org/dist/v24.14.1/node-v24.14.1-linux-arm64.tar.xz
源代码: https://nodejs.org/dist/v24.14.1/node-v24.14.1.tar.gz
其他发布文件:https://nodejs.org/dist/v24.14.1/
文档: https://nodejs.org/docs/v24.14.1/api/

SHASUMS

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

56f6c18c5e97beb00594c24eb3cfa3c70b7247c403b00ca7eae75bba30b85ce5  node-v24.14.1-aix-ppc64.tar.gz
4013ca42741ae0fd599d432985834d0ad4f565b1e4c59f8975d561f105f4af5c  node-v24.14.1-arm64.msi
25495ff85bd89e2d8a24d88566d7e2f827c6b0d3d872b2cebf75371f93fcb1fe  node-v24.14.1-darwin-arm64.tar.gz
0e2e679d76743d6d9225e61327a1ddc324e4a89a80891c78c337208601d98f77  node-v24.14.1-darwin-arm64.tar.xz
2526230ad7d922be82d4fdb1e7ee1e84303e133e3b4b0ec4c2897ab31de0253d  node-v24.14.1-darwin-x64.tar.gz
a87a37a10c2faf65742c7d5812f5bab878eee52b0dffdf578f49b7a808d96ddd  node-v24.14.1-darwin-x64.tar.xz
282103054f841fe75ecbbfdd8bb7334d0a4bb693191d97c5770ac6ae9acdd4ff  node-v24.14.1-headers.tar.gz
4c7a978a22ae662b48d1225310c294239ca0e67d8ecd1b02c49def3536941459  node-v24.14.1-headers.tar.xz
734ff04fa7f8ed2e8a78d40cacf5ac3fc4515dac2858757cbab313eb483ba8a2  node-v24.14.1-linux-arm64.tar.gz
71e427e28b78846f201d4d5ecc30cb13d1508ca099ef3871889a1256c7d6f67e  node-v24.14.1-linux-arm64.tar.xz
06824292e8b40b7f65a6f9973f3d60f3cc0001a9168234bc3d6e30aa13649fd2  node-v24.14.1-linux-ppc64le.tar.gz
95bf0c8dbb73144edb79a57399f03c70af6995b78e1c632926e53e6404662ef5  node-v24.14.1-linux-ppc64le.tar.xz
3ae573f43c93dafdafedc80863fa2a040bfeaa15e6ab83c1a8e0101f09952dc4  node-v24.14.1-linux-s390x.tar.gz
ed3bfbc0ff418b0ec4633f23d53a12a691717a34b041c3fbdb296c8774e5a98a  node-v24.14.1-linux-s390x.tar.xz
ace9fa104992ed0829642629c46ca7bd7fd6e76278cb96c958c4b387d29658ea  node-v24.14.1-linux-x64.tar.gz
84d38715d449447117d05c3e71acd78daa49d5b1bfa8aacf610303920c3322be  node-v24.14.1-linux-x64.tar.xz
2aaeb742f6aa924da6fbee5c79d7c602b8bfcec45457eb6b738717c3052a14d6  node-v24.14.1-win-arm64.7z
a7b7c68490e4a8cde1921fe5a0cfb3001d53f9c839e416903e4f28e727b62f60  node-v24.14.1-win-arm64.zip
05024009bab2fed64b1143c3cc9931441cc1b902acd16f5880404db94beb3543  node-v24.14.1-win-x64.7z
6e50ce5498c0cebc20fd39ab3ff5df836ed2f8a31aa093cecad8497cff126d70  node-v24.14.1-win-x64.zip
fd8ba3e8262738959cad50e6f6e71d689eab7dd09fc7231b51d78abe7852d4ec  node-v24.14.1-x64.msi
643b518b5b33dfb5e199e6268307266add568fe8cc981c82e255c9cd1ac51a29  node-v24.14.1.pkg
8298cf1f5774093ca819f41b8dd392fd2cff058688b4d5c8805026352e2d31b3  node-v24.14.1.tar.gz
7822507713f202cf2a551899d250259643f477b671706db421a6fb55c4aa0991  node-v24.14.1.tar.xz
557ba2ad04fd08464edc2ee3e399b58ff11eaba35a00bb05671661557dc6f79e  win-arm64/node.exe
59f1c42e5962e9333bb1673c21125b7a7ce9a6908299aee8f7673803c2e24212  win-arm64/node.lib
ab56402e34b2a385ba6987cb7e022b377bbdcba068886d0f6d61beaf71e26e79  win-arm64/node_pdb.7z
223757455be292ec8a00404e0890f6e345d76824875e188e0be30710ebbe4cf4  win-arm64/node_pdb.zip
58e74bf02fc5bbacc41dcb8bef089961cd5bddd37830b87784e4fc624d145d1f  win-x64/node.exe
35fcdd35d3d22e283c0e2e095cc43ef676301bb85f950c344a73d59231bd7e61  win-x64/node.lib
005ea57d4ebca610dcf87a08668977f701cbe91d28595f143c0511c344f675f2  win-x64/node_pdb.7z
4a755bfa6387bbe68a586e4beb8153891ec7f55df772147f59f9fccdf5f0b57c  win-x64/node_pdb.zip
-----BEGIN PGP SIGNATURE-----
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=AqPu
-----END PGP SIGNATURE-----

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。