本日は監視対象リポジトリから 4件のリリースが検出されました。Next.js v16.2.3 のセキュリティ修正(CVE-2026-23869)が最も重要です。React v19.2.5 では React Server Components のサイクル保護が強化されています。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Astro (Cloudflare) | @astrojs/cloudflare@13.1.8 | major | frontend |
| React | v19.2.5 | minor | frontend |
| Next.js | v16.2.3 | patch | frontend |
| Angular | v21.2.8 | prerelease | frontend |
メジャーリリース
Astro @astrojs/cloudflare@13.1.8 — Cloudflare Queues・不要エクスポート修正 (major)
Astro の Cloudflare アダプター v13 系のパッチリリースです。メジャーバージョンタグですが、内容はバグ修正が中心です。
- Cloudflare Queues の
ERR_MULTIPLE_CONSUMERSエラーを修正 — プリレンダリングページで Cloudflare Queues を使用した際のエラーが解消されました。prerender ワーカーが queue consumer として登録されないように修正されています(#16225) - 未使用の関数エクスポートを削除 —
/infoパッケージパスからの不要な関数再エクスポートが削除されました(#16192) - 依存関係の更新 —
@astrojs/underscore-redirects@1.0.3に更新
Cloudflare Workers/Pages で Astro を使用し、Queues を利用している方は早めのアップデートを推奨します。
リリースページ: @astrojs/cloudflare@13.1.8
マイナーリリース
React v19.2.5 — RSC サイクル保護の強化 (minor)
React 19 系のマイナーリリースです。React Server Components のサイクル保護が追加されました。
- RSC のサイクル保護を追加 — Server Components での循環参照に対する保護機能が強化されました(#36236)
小規模な変更ですが、RSC を積極的に活用しているプロジェクトでは循環参照によるランタイムエラーの防止に役立ちます。
リリースページ: v19.2.5
パッチリリース
Next.js v16.2.3 — セキュリティ修正 CVE-2026-23869 (patch)
Next.js 16 系のパッチリリースです。セキュリティ脆弱性の修正(CVE-2026-23869) を含む重要なアップデートです。canary の全機能は含まれていません。
- セキュリティ修正(CVE-2026-23869) — 詳細は Vercel のセキュリティ情報 を参照
- ISR revalidation エラーレポートの改善 — app-page が stale ISR revalidation エラーを
onRequestError経由で報告するように修正(#92282) - manifest.ts の HMR 破壊を修正 — Next.js 16.2 で
manifest.tsが HMR を壊す問題を修正(#91981 → #92273) - 出力アセットの重複排除とコンテンツ衝突検出 — emit 時にアセットの重複と競合を検出するようになりました(#92292)
- styled-jsx の競合状態を修正 — 同時レンダリングによるスタイル消失問題が解消されました(#92459)
- turbo-tasks-backend の安定性向上 — タスクキャンセルとエラーハンドリングの修正(#92254)
セキュリティ修正を含むため、Next.js を本番利用している方は早めのアップデートを推奨します。
リリースページ: v16.2.3
プレリリース
Angular v21.2.8 — compiler・core バグ修正 (prerelease)
Angular 21 系のプレリリースです。compiler と core のバグ修正が含まれています。
- compiler: ホストオブジェクトバインディングでのネストされたブラケットの処理を修正(e40d378)
- compiler-cli: 型パラメータ宣言のエラーを修正(2c67810)
- core: 欠落したシリアライズ済みコンテナハイドレーションデータの処理を修正(82192de)
- core: イベントデリゲーションでの廃止された iOS カーソルポインターハックを削除(057cc6d)
リリースページ: v21.2.8
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Django | 4.2 (LTS) | 2026-04-30 | 約21日 | Django 5.2 LTS / 6.0 |
| Angular | 19 | 2026-05-19 | 約40日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 約53日 | Node.js 24 LTS |
| Kubernetes | 1.33 | 2026-06-28 | 約80日 | Kubernetes 1.34 / 1.35 |
| Spring Boot | 3.5 | 2026-06-30 | 約82日 | Spring Boot 4.0 |
Django 4.2 LTS のサポート終了まで残り 21日です。Django 5.2 LTS(Python 3.12 以上必須)への移行を急ぎましょう。
Angular 19 は 2026年5月19日に EOL を迎えます。本日リリースの v21.2.8 を含む Angular 21 系への アップグレードを検討してください。
既にEOLのプロダクト(主なもの)
| プロダクト | バージョン | EOL 日 |
|---|---|---|
| Laravel | 11 | 2026-03-12 |
| Next.js | 14 | 2025-10-26 |
| Angular | 18 | 2025-11-21 |
| Rust | 1.93 | 2026-03-06 |
| Kubernetes | 1.32 | 2026-02-28 |
エコシステム動向
注目の次期バージョン
| プロダクト | 次期バージョン | タグ | 現在の最新 |
|---|---|---|---|
| Vue | 3.6.0 | beta (3.6.0-beta.9) / alpha (3.6.0-alpha.7) | 3.5.32 |
| Angular | 22.0.0 | next (22.0.0-next.7) | 21.2.8 |
| NestJS | 12.0.0 | next (12.0.0-alpha.2) | 11.1.18 |
| React | 19.3.0 | canary (20260408) | 19.2.5 |
Angular 22 は next.7 まで進行中。Vue 3.6 は beta.9 で開発が続いています。
パッケージレジストリ状況
npm 13パッケージ、PyPI 3パッケージを監視中です。
| パッケージ | エコシステム | latest | 備考 |
|---|---|---|---|
| React | npm | 19.2.5 | 本日更新 |
| Next.js | npm | 16.2.3 | 本日更新(セキュリティ修正) |
| Angular | npm | 21.2.8 | 本日更新 |
| TypeScript | npm | 6.0.2 | メジャー 6 系 |
| Django | PyPI | 6.0.4 | Python 3.12以上必須 |
まとめ
本日は フロントエンド中心の 4件 のリリースがありました。最も重要なのは Next.js v16.2.3 の セキュリティ修正(CVE-2026-23869) です。Next.js を本番利用している方はテスト環境で検証の上、早めの適用を推奨します。styled-jsx の競合状態修正や ISR エラーレポートの改善も含まれています。
React v19.2.5 は RSC のサイクル保護強化、Angular v21.2.8 は compiler・core のバグ修正です。EOL 面では Django 4.2 LTS の期限があと 21日、Angular 19 が残り 40日です。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。