本日は監視対象リポジトリのうち 4件でリリースが確認されました。最も注目すべきは Docker v29.3.1 のセキュリティ修正で、AuthZ プラグインの認証バイパス(CVE-2026-34040)を含む 3件の CVE が修正されています。Docker を本番運用している方は早急な対応を推奨します。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Docker | v29.3.1 | major | infra |
| Vue | v3.5.32 | minor | frontend |
| NestJS | v11.1.18 | patch | backend |
| Next.js | v16.2.2 | prerelease | frontend |
メジャーリリース詳細
Docker v29.3.1 — セキュリティ修正 3件(CVE)
Docker Engine の複数のセキュリティ脆弱性を修正するリリースです。
- CVE-2026-34040: AuthZ プラグインの認証バイパス — Docker の AuthZ(Authorization)プラグインが特定条件下でバイパスされる脆弱性が修正されました。AuthZ プラグインでアクセス制御を行っている環境では即時対応を推奨します(GHSA-x744-4wpc-v9h2)
- CVE-2026-33997: docker plugin install の権限検証バイパス —
docker plugin installで権限の検証が部分的にバイパスされ、不正な権限昇格につながるリスクがありました(GHSA-pxq6-2prw-chj9) - CVE-2026-33748: 追加のセキュリティ修正 — 上記に加えて追加のセキュリティ修正が含まれています
セキュリティ修正のみのパッチリリースですが、CVE が 3件含まれるため、本番環境での Docker 利用者は早めにアップデートしてください。
リリースページ: docker-v29.3.1
マイナー / パッチ / プレリリース
Vue v3.5.32 — 安定版メンテナンスリリース (minor)
Vue 3.5 系の安定版メンテナンスリリースです。v3.5.31 に続くパッチで、バグ修正と安定性向上が含まれています。詳細な変更点は CHANGELOG.md を参照してください。
Vue 3.6.0 は beta.9 まで進行しており、正式リリースが近づいています。
リリースページ: v3.5.32
NestJS v11.1.18 — NATS ヘッダー保持・DI ハング防止 (patch)
NestJS v11.1.18 はバグ修正と依存関係更新のパッチリリースです。
- microservices: NATS シリアライザーでパケットヘッダーを保持 — NATS メッセージのヘッダーが正しく保持されるようになりました(#16675)
- core: design:paramtypes 欠落時のインジェクターハング防止 — デコレーターのメタデータが欠落している場合にインジェクターがハングする問題が修正されました(#16683)
- core: moduleref.create での DI エッジケース修正 —
ModuleRef.createでのDIエッジケースが修正されました(#16637) - core: SSE メッセージのサニタイズ — Server-Sent Events のメッセージがサニタイズされるようになりました
- deps: path-to-regexp v8.4.2、Fastify 更新 — 主要依存が更新されています
リリースページ: v11.1.18
Next.js v16.2.2 — Turbopack サーバー HMR・Safari CSS 修正 (prerelease)
前回の日報でも取り上げたバージョンです。Turbopack での app route handler のサーバー HMR 有効化、Safari での CSS ホットリロード修正、TypeScript v6 非推奨対応のバックポートなどが含まれています。
リリースページ: v16.2.2
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Django | 4.2 (LTS) | 2026-04-30 | 約26日 | Django 5.2 LTS / 6.0 |
| Angular | 19 | 2026-05-19 | 約45日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 約58日 | Node.js 24 LTS |
| Kubernetes | 1.33 | 2026-06-28 | 約85日 | Kubernetes 1.34 / 1.35 |
| Spring Boot | 3.5 | 2026-06-30 | 約87日 | Spring Boot 4.0 |
Django 4.2 LTS のサポート終了まで残り 26日です。今月末に終了するため、Django 5.2 LTS(Python 3.12 以上必須)への移行を急ぎましょう。
Laravel 11 は 2026年3月12日に EOL を迎えています。まだ v11 を使っている方は Laravel 12 または 13 へのアップグレードを検討してください。
エコシステム動向
注目の次期バージョン
| プロダクト | 次期バージョン | タグ | 現在の最新 |
|---|---|---|---|
| Vue | 3.6.0 | beta (3.6.0-beta.9) / alpha (3.6.0-alpha.7) | 3.5.32 |
| Angular | 22.0.0 | next (22.0.0-next.6) | 21.2.7 |
| NestJS | 12.0.0 | next (12.0.0-alpha.2) | 11.1.18 |
| React | 19.3.0 | canary (20260402) | 19.2.4 |
| Astro | 6.0.0 | beta (6.0.0-beta.20) / alpha (6.0.0-alpha.5) | 6.1.3 |
Vue 3.6 は beta.9 に到達し、正式リリースが近い段階です。Angular 22 も next.6 まで進行中。NestJS 12 は alpha.2 の初期段階で、メジャーアップデートに向けた開発が始まっています。
パッケージレジストリ更新
npm 13パッケージ、PyPI 3パッケージを監視中です。本日の主な latest バージョン変更:
| パッケージ | 前日 | 本日 | 変更 |
|---|---|---|---|
| Vue | 3.5.31 | 3.5.32 | latest 更新 |
| NestJS | 11.1.17 | 11.1.18 | latest 更新 |
まとめ
本日の 4件のリリースのうち、最も重要なのは Docker v29.3.1 のセキュリティ修正です。AuthZ プラグインの認証バイパス(CVE-2026-34040)を含む 3件の CVE が修正されており、Docker を本番環境で運用している方は早急にアップデートしてください。
Vue v3.5.32 と NestJS v11.1.18 は通常のメンテナンスリリースですが、NestJS の DI ハング防止修正は影響を受けている場合にありがたいパッチです。EOL 面では Django 4.2 LTS の期限が今月末に迫っているため、移行がまだの方は今月中に対応しましょう。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。