Windows版「なでしこ3」はアップデートを ～内部利用の「Node.js」パッケージに脆弱性

「なでしこ」のホームページ

　日本語プログラム言語環境「なでしこ」の開発チームは2月13日、「なでしこ3」のWindows版（nadesiko3win32）に脆弱性が存在することを明らかにした。最新版へのアップデートを呼び掛けている。

　「nadesiko3win32」は、「Node.js」で構築されている「なでしこ3」をWindowsで手軽に使うことができるようにしたパッケージ。実行エンジンの「Node.js」や手軽にコマンドを実行できるツール一式を同梱しており、マウス操作で手軽に扱える。

「Node.js」で構築されている「なでしこ3」をWindowsで手軽に使うことができるようにした「nadesiko3win32」

　開発チームによると、「nadesiko3win32」を最新版へ自動更新するために用いられている「npm-check-updates」（cacheable-request）ライブラリには既知のセキュリティ問題があるという。最新版のv3.4.5で対策が施されているようだ。

　「nadesiko3win32」は「GitHub」でホストされているオープンソースプロジェクトで、ライセンスは「MIT license」。最新版はリリースページから無償でダウンロードできる。