パッケージを使用して入力を処理するアプリケーションに影響があり、脆弱性を悪用された場合、コードを実行されるおそれがあるほか、認証の回避、サービス拒否（DoS）などにつながるおそれがある。 共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.4」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

Execution, integrity, and provenance determine PDF safety.

The unified JavaScript runtime standard is an idea whose time has come. Here’s an inside look at the movement for server-side JavaScript interoperability.

The ActiveState catalog grew to 40 million components in mid 2025 when it introduced coverage for Java and R in addition to Python, Perl, Ruby, and Tcl. As of January 2026, the company has expanded ...

DuckDuckGo is offering its own voice AI chat feature built using OpenAI models, all for free, and with no data tracking at ...

According to Moderne, this extends OpenRewrite coverage from backend and frontend application code into the data and AI layer ...

Operation Dream Job is evolving once again, and now comes through malicious dependencies on bare-bones projects.

Despite rapid generation of functional code, LLMs are introducing critical, compounding security flaws, posing serious risks ...

Node.js開発チームは、2月10日（現地時間）にNode.js 24.13.1（LTS）をリリースした。今回のバージョンでは、ビルドシステムがPython 3.14に対応したほか、複数のモジュールや依存ライブラリのアップデートが含まれている。

A new variation of the fake recruiter campaign from North Korean threat actors is targeting JavaScript and Python developers ...

February 2026 TIOBE Index shows Python still far ahead, C strengthening in second, C# rising, and R holding the top 10 as rankings compress.