つみかさね
A

Angular v21.2.13

リリース日: 2026-05-15データソース: GitHub Releases, npm, endoflife.date
影響度スコア
35/ 100影響度: 中
Breaking Changes5/40
新機能10/25
バグ修正5/20
セキュリティ10/15
依存関係5/15

対応ガイド

low|任意セキュリティ修正影響: 限定的

推奨アクション

  1. 1テスト環境でv21.2.13へのアップデートを検証
  2. 2ホストバインディングでイベント属性を使用していないか確認
  3. 3本番環境に適用

影響対象

Angular利用者SSR利用者

補足

  • -イベント属性バインディングを使用している場合は移行が必要です
AngularセキュリティSSRplatform-server

この変更が意味すること

Angular v21.2.13 は v21 系の最新パッチで、セキュリティ強化と platform-server の改善を含むリリースです。

最も注目すべき変更は、ホストバインディングでのイベント属性バインディングを無条件で禁止 する修正です。これまで条件付きで許可されていたイベント属性のバインディングが、セキュリティ上のリスクを考慮して一律禁止されました。platform-server では renderModulerenderApplicationallowedHosts オプションが追加され、SSR 環境のセキュリティ設定がより柔軟になっています。

Angular 19 の EOL が 5月19日(残り4日) に迫っています。v19 を利用中の方は v20 / v21 への移行を早急に進めてください。

主な変更点

core: イベント属性バインディングの無条件禁止

ホストバインディングにおけるイベント属性(onclickonload 等)のバインディングが無条件で禁止されました。以前は特定の条件下で許可されていましたが、XSS 攻撃のベクターとなる可能性があるため、セキュリティ強化として一律禁止に変更されました。

コミット: 1c6553e

platform-server: allowedHosts オプションの追加

renderModulerenderApplicationallowedHosts オプションが追加されました。SSR 環境で受け入れるホスト名を明示的に制限でき、ホストヘッダーインジェクション等の攻撃への耐性が向上します。

コミット: 629905d

platform-server: BEFORE_APP_SERIALIZED エラーの ErrorHandler 転送

BEFORE_APP_SERIALIZED トークンの処理中に発生したエラーが、適切に ErrorHandler へ転送されるようになりました。SSR のシリアライゼーション段階でのエラーハンドリングが改善されています。

コミット: 0b7192f

EOL / サポート状況

バージョンステータスEOL 日備考
21active2027-05-19最新メジャー
20LTS2026-11-28
19EOL間近2026-05-19残り4日
18EOL2025-11-21
17EOL2025-05-15

開発者への影響

  1. ホストバインディングでイベント属性を利用している方: [attr.onclick] 等のバインディングがエラーになります。(click) 等の Angular イベントバインディング構文に移行してください
  2. SSR 環境を運用している方: allowedHosts オプションによりホスト制限が可能になりました。本番環境では設定を推奨します
  3. Angular 19 利用者: EOL まで残り4日です。v20 / v21 への移行を今週中に完了させてください

アップデート方法

# Angular CLI
ng update @angular/core@21 @angular/cli@21

# npm 直接
npm install @angular/core@21.2.13 @angular/cli@21.2.13

データソース: GitHub Releases API, endoflife.date, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

!Breaking Changes (1件)

イベント属性バインディングの無条件禁止

ホストバインディングでのイベント属性(onclick等)のバインディングが無条件で禁止されました

移行方法

[attr.onclick] 等を (click) イベントバインディングに移行

アップデート判断

セキュリティ強化を含む — 検証後にアップデート推奨

アップデートすべき場合

  • ホストバインディングでイベント属性を使用している場合
  • SSR環境でホスト制限を強化したい場合
  • Angular 19を利用中でEOL対応が必要な場合

様子見でよい場合

  • v21系で安定して運用中で上記に該当しない場合

EOL / サポート状況

Angular 21ActiveEOL: 2027-05-19
Angular 20ActiveEOL: 2026-11-28
Angular 19ActiveEOL: 2026-05-19
Angular 18End of LifeEOL: 2025-11-21
Angular 17End of LifeEOL: 2025-05-15
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。