【リリース日報】Laravel 13.0.0 メジャーリリース・Next.js セキュリティ修正ほか 5件

本日は監視対象リポジトリから5件のリリースが確認されました。Laravel v13.0.0 のメジャーリリースが最大のトピック。PHP 8.3 が最低要件に引き上げられました。Next.js v16.1.7 は CVE 4件のセキュリティ修正を含む重要なバックポートリリースです。

リリースサマリー

フレームワーク	バージョン	タイプ	カテゴリ
Laravel	v13.0.0	major	backend
Next.js	v16.1.7	major	frontend
Svelte	v5.54.0	minor	frontend
Astro	@astrojs/vue@6.0.1	major	frontend
Vue	v3.5.30	prerelease	frontend

メジャーリリース: Laravel v13.0.0

概要

Laravel 13.0.0 がリリースされました。Laravel 11 が3月12日にEOLを迎えた直後のメジャーリリースです。PHP 8.3 が最低要件に引き上げられ、レガシーな互換性コードが削除されています。

主な変更点

PHP 8.3 最低要件 — PHP 8.2 以前のサポートが廃止。function_exists() チェックなどの互換性コードが削除（#54763）
Query Builder PDO フェッチモード — クエリごとにフェッチ形式を指定可能に（#54734）
Response メソッド強化 — throw() / throwIf() に不足パラメータを追加（#54798）
ネスト where 条件の修正 — スコープが正しく除去されない問題を修正（#54816）

破壊的変更

PHP 8.3 未満の環境では動作しません。アップグレード前に PHP バージョンの確認が必須です。また、function_exists() チェックの削除により、一部のポリフィルに依存していたコードに影響がある可能性があります。

Laravel 12 は 2027年2月までサポートが継続されるため、すぐに移行する必要はありません。新規プロジェクトでは 13 の採用を検討してください。

リリースノート: GitHub

メジャーリリース: Next.js v16.1.7（セキュリティ修正）

概要

Next.js v16.1.7 は安定版ブランチへのバグ修正バックポートリリースです。canary ブランチの全機能は含まれていませんが、4件の CVE セキュリティ修正が含まれており、重要度の高いリリースです。

セキュリティ修正（CVE 4件）

CVE-2026-27977 — プライバシーに敏感なオリジンからのクロスサイト dev 専用 WebSocket 接続をブロック可能に（GHSA-jcc7-9wpm-mj36）
CVE-2026-27978 — プライバシーに敏感なコンテキストからの Server Action 送信をデフォルトで禁止（GHSA-mq59-m269-xvcx）
CVE-2026-27979 — maxPostponedStateSize が常に尊重されるよう修正（GHSA-h27x-g6w4-24gq）
CVE-2026-27980 — next/image に LRU ディスクキャッシュと images.maximumDiskCacheSize 設定を追加（GHSA-3x4c-7xq6-9pq8）

その他の修正

Cache Components — dev 環境でストリーミング fetch がハングする問題を修正（#89194）
Server Actions — route handlers 内の node_modules に対しても Server Actions 変換を適用（#89380）

Server Actions のデフォルト動作が変更されているため、既存の動作に影響がないか確認してください。

リリースノート: GitHub

マイナーリリース: Svelte v5.54.0

Svelte v5.54.0 はマイナーリリースです。コンパイラオプション css、runes、customElement を関数として指定できるようになりました（#17951）。ビルド設定の柔軟性が向上します。パッチ変更としてリアクティビティのロストラッキングが再導入されています（#17801）。

リリースノート: GitHub

既報リリース

Astro @astrojs/vue@6.0.1 — peerDependencies の astro を 6.0.0 に更新。詳細は個別ページを参照
Vue v3.5.30 — 3.5 系列のメンテナンスリリース。詳細は CHANGELOG を参照

EOL / サポート期限情報

EOL が近づいているプロダクト

プロダクト	バージョン	EOL 日	残り	移行先
Django	4.2 (LTS)	2026-04-30	約43日	Django 5.2 LTS（5.2.12）
Angular	19	2026-05-19	約62日	Angular 20 / 21
Node.js	25 (Current)	2026-06-01	約75日	Node.js 24 LTS（24.14.0）

直近で EOL を迎えたプロダクト

プロダクト	バージョン	EOL 日	経過	移行先
Laravel	11	2026-03-12	6日前	Laravel 12（12.55.0）/ 13
Rust	1.93	2026-03-06	12日前	Rust 1.94.0
Kubernetes	1.32	2026-02-28	18日前	1.33 以降
Tailwind CSS	4.1	2026-02-18	28日前	Tailwind CSS 4.2
Go	1.24	2026-02-11	35日前	Go 1.25 / 1.26

Laravel 11 は先週EOLを迎えています。本日 Laravel 13.0.0 がリリースされたことで、移行先の選択肢は Laravel 12 または 13 になります。ただし Laravel 13 はリリース直後のため、安定性を重視するならまず Laravel 12 への移行を推奨します。Django 4.2 LTS は残り約43日でEOL。移行先の Django 5.2 LTS は Python 3.12 以上が必要です。

エコシステム動向

パッケージレジストリの dist-tags 情報から、注目の動向をピックアップします。

latest バージョンの更新

Next.js — 16.1.6 → 16.1.7 に更新。セキュリティ修正を含む重要なアップデート
Svelte — 5.53.12 → 5.54.0 に更新。マイナーバージョンアップ
Next.js canary — 16.2.0-canary.103 まで進行中

RC / Beta 段階のプロダクト

TypeScript 6.0 — rc タグに 6.0.1-rc が公開中。next タグは 6.0.0-dev.20260317 で毎日更新されており、正式リリースが近づいています
Vue 3.6.0-beta.8 — beta タグで開発が進行中
Angular 22.0.0-next.3 — 次期メジャーバージョンの開発が継続中
NestJS 12.0.0-alpha.2 — 次期メジャーバージョンが alpha 段階

安定版の最新状況

フレームワーク	latest	カテゴリ
React	19.2.4	frontend
Next.js	16.1.7	frontend
Vue	3.5.30	frontend
Nuxt	4.4.2	frontend
Angular	21.2.4	frontend
Svelte	5.54.0	frontend
Astro	6.0.5	frontend
Express	5.2.1	backend
NestJS	11.1.17	backend
Django	6.0.3	backend
Flask	3.1.3	backend
FastAPI	0.135.1	backend
TypeScript	5.9.3	language
Vite	8.0.0	tool
Tailwind CSS	4.2.1	tool
Prisma	7.5.0	tool

まとめ

本日の最大のニュースは Laravel v13.0.0 のメジャーリリースです。PHP 8.3 が最低要件になったことで、PHP のバージョン管理を確認する良いタイミングです。Laravel 11 は既にEOLを迎えているため、12 または 13 への移行を計画しましょう。

もう一つの重要なトピックは Next.js v16.1.7 のセキュリティ修正です。4件のCVEが修正されており、特に Server Action や next/image に関連する脆弱性は実運用環境に影響する可能性があります。Next.js 16 系列を利用中のプロジェクトは早めに v16.1.7 へアップデートしてください。Svelte v5.54.0 はコンパイラオプションの関数指定が可能になるマイナーアップデートで、ビルド設定の柔軟性が向上しています。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。