つみかさね

【リリース日報】Next.js v16.2.3 セキュリティバックポート・Svelte パッチほか 4件

2026-04-11データソース: GitHub Releases, endoflife.date, npm, PyPI
Major
0
Minor
0
Patch
1
Prerelease
3

対応判断サマリー

high推奨
Next.js v16.2.3 — セキュリティバックポート CVE-2026-23869
nextjs/16.2.3
CVE-2026-23869の影響を確認し、v16.2.3へアップデート
low任意
Svelte 5.55.3 — HMR・error boundary修正
svelte/5.55.3
通常のアップデートサイクルで対応
medium推奨
Kubernetes v1.35.3 — 1.35系パッチ
kubernetes/1.35.3
通常メンテナンスでアップデート検討
medium推奨
Terraform v1.14.8 — プロバイダーアップグレード後のクラッシュ修正
terraform/1.14.8
プロバイダーアップグレード後にクラッシュが発生する場合は適用
Next.jsSvelteKubernetesTerraformセキュリティリリースアップデート

本日 は 監視対象 リポジトリ から 4件 の リリース が 検出 されました。最大 の 注目点 は Next.js v16.2.3 の セキュリティ バックポート で、CVE-2026-23869 の 修正 が 含まれて います。フロントエンド 系 では Svelte 5.55.3 の パッチ リリース も あり、HMR や error boundary 周り の バグ が 修正 されて います。

リリースサマリー

フレームワークバージョンタイプカテゴリ
Svelte5.55.3patchfrontend
Next.jsv16.2.3prereleasefrontend
Kubernetesv1.35.3prereleaseinfra
Terraformv1.14.8prereleaseinfra

注目リリース: Next.js v16.2.3 セキュリティバックポート

Next.js v16.2.3 — CVE-2026-23869 修正 (prerelease)

セキュリティ および バグ 修正 の バックポート リリース です。canary の 全機能 は 含まれて いませんが、セキュリティ 脆弱性 CVE-2026-23869 の 修正 が 含まれて おり、早め の 対応 を 推奨 します。

  • CVE-2026-23869 セキュリティ修正 — 詳細 は Vercel の 変更ログ を 参照 して ください
  • ISR revalidation エラー の レポート改善 — app-page で stale ISR revalidation エラー が onRequestError 経由 で 適切 に 報告 される よう になりました(#92282
  • manifest.ts の HMR 問題 修正 — Next.js 16.2 で manifest.ts が HMR を 破壊 する 問題 が 解消 されました(#91981#92273
  • 出力アセット の 重複排除 — ビルド 時 の 出力 アセット が 重複 排除 され、コンテンツ 競合 が 検出 される よう になりました(#92292
  • styled-jsx 競合状態 の 修正 — concurrent rendering 時 に スタイル が 失われる レースコンディション が 解消(#92459

Next.js 16.2 系 を 利用 して いる 方 は、特に セキュリティ 修正 の ため アップデート を 検討 して ください。

リリースページ: v16.2.3

パッチリリース

Svelte 5.55.3 — HMR・error boundary 修正 (patch)

Svelte 5.55 系 の 3番目 の パッチ リリース です。5件 の バグ 修正 が 含まれて います。

  • 動的コンポーネント の HMR 修正 — dynamic components で HMR が 正しく 更新 される よう になりました(#18079
  • @const ブロッカー の 計算修正@const の ブロッカー が 正しく 計算 される よう になりました(#18039
  • destroyed エフェクト の derived freeze — containing effects が 破棄 された 後、deriveds が 正しく freeze される よう になりました(#17921
  • error boundary の fork 内 レンダリング延期 — fork 内 での error boundary レンダリング が 適切 に 延期 される よう になりました(#18076
  • reactivity loss 警告 の 誤検知防止 — reactivity loss 警告 の false positive が 解消 されました(#18088

セキュリティ 修正 は 含まれて いませんが、HMR 周り の 改善 は 開発 体験 に 直結 します。通常 の アップデート サイクル で 対応 して ください。

リリースページ: svelte@5.55.3

プレリリース / インフラ系リリース

Kubernetes v1.35.3 — 1.35系 パッチ (prerelease)

Kubernetes 1.35 系 の パッチ リリース です。v1.36.0-rc.0 が リリース 済み で、次期 メジャー バージョン の 準備 が 進んで います。同時期 に v1.34.6 と v1.33.10 も リリース されて おり、サポート 中 の 各 系列 に パッチ が 適用 されて います。

詳細 は CHANGELOG-1.35 を 参照 して ください。

リリースページ: v1.35.3

Terraform v1.14.8 — クラッシュ修正 (prerelease)

Terraform 1.14 系 の パッチ リリース です。プロバイダー アップグレード 後 に relevant attributes の 表示 で クラッシュ する 問題 が 修正 されました(#38264)。

v1.15.0-rc1 も リリース されて おり、次期 マイナー バージョン の 準備 が 進んで います。

リリースページ: v1.14.8

EOL / サポート期限情報

EOL が 近づいている プロダクト

プロダクトバージョンEOL 日残り推奨移行先
Django4.2 (LTS)2026-04-30約19日Django 5.2 LTS / 6.0
Angular192026-05-19約38日Angular 20 / 21
Node.js25 (Current)2026-06-01約51日Node.js 24 LTS
Kubernetes1.332026-06-28約78日Kubernetes 1.34 / 1.35
Spring Boot3.52026-06-30約80日Spring Boot 4.0

Django 4.2 LTS の サポート 終了 まで 残り 19日 です。Django 6.0(Python 3.12 以上 必須)への 移行 を 急ぎましょう。LTS ブランチ として 長く 利用 されて きた バージョン で、多く の プロジェクト に 影響 します。

Angular 19 も 2026年5月19日 に EOL を 迎えます。Angular 21 系 への アップグレード を 計画 して ください。

既に EOL の プロダクト(主なもの)

プロダクトバージョンEOL 日
Laravel112026-03-12
Next.js142025-10-26
Angular182025-11-21
Rust1.932026-03-06
Kubernetes1.322026-02-28

エコシステム動向

注目 の 次期バージョン

プロダクト次期バージョンタグ現在の最新
Vue3.6.0beta (3.6.0-beta.9) / alpha (3.6.0-alpha.7)3.5.32
Angular22.0.0next (22.0.0-next.7)21.2.8
NestJS12.0.0next (12.0.0-alpha.2)11.1.18
React19.3.0canary (20260409)19.2.5
Kubernetes1.36.0rc (1.36.0-rc.0)1.35.3
Terraform1.15.0rc (1.15.0-rc1)1.14.8
Astro6.0.0alpha (6.0.0-alpha.5)6.1.5

Kubernetes 1.36.0Terraform 1.15.0 が RC フェーズ に 入って います。Vue 3.6 は beta.9 まで 進行中。Astro 6.0 の alpha も 進行 して います。

パッケージ レジストリ 状況

npm 13 パッケージ、PyPI 3 パッケージ を 監視中 です。

パッケージエコシステムlatest備考
Sveltenpm5.55.3本日更新
Next.jsnpm16.2.3セキュリティバックポート
TypeScriptnpm6.0.2メジャー 6 系
Prismanpm7.7.0dev 7.8.0-dev.3 準備中
DjangoPyPI6.0.4Python 3.12 以上 必須

まとめ

本日 は フロントエンド 系 2件 + インフラ 系 2件 の 計 4件 の リリース が ありました。最も 重要 な のは Next.js v16.2.3 の セキュリティ バックポート で、CVE-2026-23869 の 修正 と styled-jsx の 競合状態 修正 が 含まれて います。Next.js 16.2 系 を 利用中 の 方 は 早め に アップデート して ください。

Svelte 5.55.3 は HMR や error boundary 周り の 品質 改善 で、5.55 系 の 安定化 が 進んで います。EOL 面 では Django 4.2 LTS の 期限 が 残り 19日 に 迫って おり、移行 計画 の 最終 確認 を お勧め します。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。