【リリース日報】Spring Boot v4.0.6 セキュリティ設定修正ほか新着5件

項目	優先度	対応	影響対象	クイックアクション
Spring Boot v4.0.6 セキュリティ設定修正を含む複数バグ修正 spring-boot-4.0.6	high	推奨	Spring Boot利用者アクチュエータ利用者	アクチュエータ利用環境でセキュリティ設定を確認しアップデート
FastAPI 0.136.1 Pydantic v2非推奨API対応 fastapi-0.136.1	low	任意	FastAPI利用者Pydantic v2利用者	通常のアップデートサイクルで対応
Angular v21.2.10 ルーターpopstate修正 angular-21.2.10	low	任意	Angular利用者browserUrl利用者	browserUrl利用時はアップデートを検討
Astro @astrojs/cloudflare@13.2.1 ビルド失敗修正 astro-cloudflare-13.2.1	medium	推奨	Astro + Cloudflare利用者	Cloudflare環境でビルド失敗が発生している場合はアップデート
Vite create-vite@9.0.6 パッチアップデート vite-create-vite-9.0.6	low	任意	Viteプロジェクト新規作成者	新規プロジェクト作成時に自動的に最新版が使われます
Laravel v13.6.0 コード品質改善（既報） laravel-13.6.0	medium	推奨	Laravel利用者	テスト環境でv13.6.0への更新を検証
Terraform v1.14.9 Stacksプラグインバグ修正（既報） terraform-1.14.9	low	任意	Terraform利用者	Stacks利用時はアップデートを検討

本日は監視対象リポジトリのうち 新着5件 のリリースが確認されました。最も注目すべきは Spring Boot v4.0.6 で、spring-boot-actuator-autoconfigure 存在時のデフォルトセキュリティ設定不備を含む7件以上のバグ修正が行われています。FastAPI 0.136.1 では Pydantic v2 の非推奨 API への対応が進み、Angular v21.2.10 ではルーターの popstate 動作修正が含まれています。

リリースサマリー

フレームワーク	バージョン	タイプ	カテゴリ	状態
Spring Boot	v4.0.6	prerelease	backend	新着
FastAPI	0.136.1	patch	backend	新着
Angular	v21.2.10	prerelease	frontend	新着
Astro (@astrojs/cloudflare)	@astrojs/cloudflare@13.2.1	major	frontend	新着
Vite (create-vite)	create-vite@9.0.6	major	tool	新着
Laravel	v13.6.0	major	backend	既報
Terraform	v1.14.9	prerelease	infra	既報

注目のリリース

Spring Boot v4.0.6

prerelease — GitHub Release

Spring Boot 4.0 系の6回目のパッチリリースです。セキュリティ設定に関わるバグ修正が含まれているため、アクチュエータを利用している環境では早めの対応を推奨します。

デフォルトセキュリティ設定の不備修正: spring-boot-actuator-autoconfigure が存在し spring-boot-health がない場合にデフォルトセキュリティが正しく構成されない問題を修正 (#50188)
Elasticsearch Rest5Client 自動設定の修正: 基盤となる HTTP クライアントの設定が誤っていた問題を修正 (#50187)
シンボリックリンクの処理修正: ApplicationPidFileWriter と ApplicationTemp でシンボリックリンクが正しく処理されない問題を修正 (#50185, #50178)
RandomValuePropertySource のシークレット用途不適切: シークレットとしての利用に適さない点が修正されました (#50183)
Cassandra 自動設定の修正: CqlSessionBuilder の設定が誤っていた問題を修正 (#50180)

Spring Boot 3.5.14 も同日にリリースされています。3.5 系ユーザーも最新パッチを確認してください。

→ 詳細: Spring Boot v4.0.6

FastAPI 0.136.1

patch — GitHub Release

FastAPI の最新パッチリリースです。Pydantic v2 のコードで非推奨となった API への対応が行われています。

Pydantic v2 非推奨 API 対応: Pydantic v2 で deprecated 扱いとなったコードを更新 (#15101)
内部改善: 翻訳スクリプトの調整、依存ライブラリ（mkdocs-material, inline-snapshot, pytest-codspeed, pytest-cov）のバージョンアップ

Pydantic v2 を利用している環境では、将来的な非互換を避けるためにアップデートしておくと安心です。

→ 詳細: FastAPI 0.136.1

マイナー/パッチリリース

Angular v21.2.10

prerelease — GitHub Release

Angular 21 系のメンテナンスリリースです。

NgClass のトレーリングカンマ修正: migration 処理で NgClass を削除した後に末尾カンマが残る問題を修正 (5533ab4)
ルーター popstate 修正: browserUrl 使用時に popstate で内部 URL が正しく復元されない問題を修正 (580212c)
ドキュメント修正: 「Animating your Application with CSS」のリンクフォーマット修正

Angular 22.0.0 は next.9 まで進行中です。

→ 詳細: Angular v21.2.10

Astro @astrojs/cloudflare@13.2.1

major — GitHub Release

Astro の Cloudflare アダプタのパッチアップデートです。

Cloudflare ビルド失敗の修正: @cloudflare/vite-plugin が compatibility_date をデフォルトで当日の日付に設定するため、バンドルされた workerd バイナリがサポートする最大日付を超えてしまい、開発サーバーとビルドが失敗する問題を修正 (#16458)

Cloudflare Pages / Workers で Astro を使っている方は更新をお勧めします。Astro 本体（6.1.9）の更新はありません。

→ 詳細: Astro @astrojs/cloudflare@13.2.1

Vite create-vite@9.0.6

major — GitHub Release

Vite のプロジェクトスキャフォールディングツール create-vite のパッチアップデートです。詳細は CHANGELOG.md を参照してください。Vite 本体（8.0.10）の更新はありません。

→ 詳細: Vite create-vite@9.0.6

既報リリース

Laravel v13.6.0 — 4月22日の日報で既報。コード品質改善と Table Attribute 継承対応
Terraform v1.14.9 — 4月21日の日報で既報。Stacks プラグインインストールエラーの修正

EOL / サポート期限情報

直近で EOL を迎えたプロダクト

プロダクト	バージョン	EOL 日	経過	推奨移行先
Rust	1.94	2026-04-16	8日経過	Rust 1.95
Django	4.2 (LTS)	2026-04-07	17日経過	Django 5.2 LTS / 6.0
Laravel	11	2026-03-12	43日経過	Laravel 12 / 13

Rust 1.94 は8日前に EOL を迎えています。rustup update で 1.95.0 へアップデートしましょう。Django 4.2 LTS の長期サポートは4月7日に終了しました。5.2 LTS（Python 3.12 以上）への移行を計画してください。

EOL が近づいているプロダクト

プロダクト	バージョン	EOL 日	残り	推奨移行先
Angular	19	2026-05-19	25日	Angular 20 / 21
Node.js	25 (Current)	2026-06-01	38日	Node.js 24 LTS
Kubernetes	1.33	2026-06-28	65日	Kubernetes 1.34+
Spring Boot	3.5	2026-06-30	67日	Spring Boot 4.0

Angular 19 の EOL まで25日、1ヶ月を切りました。Angular 20（LTS）または最新の 21 系への移行を進めましょう。Spring Boot 3.5 は残り約2ヶ月で EOL を迎えます。本日リリースされた v4.0.6 への移行を検討してください。

エコシステム動向

次期バージョンの動向

プロダクト	次期バージョン	ステージ	現在の最新
Vue	3.6.0	beta (3.6.0-beta.10)	3.5.33
Angular	22.0.0	next (22.0.0-next.9)	21.2.10
NestJS	12.0.0	alpha (12.0.0-alpha.2)	11.1.19
React	19.3.0	canary	19.2.5
Next.js	16.3.0	canary (16.3.0-canary.2)	16.2.4
Terraform	1.15.0	rc3	1.14.9
Spring Boot	4.1.0	RC1	4.0.6

パッケージレジストリ状況

パッケージ	エコシステム	latest	備考
FastAPI	PyPI	0.136.1	本日更新
Spring Boot	—	4.0.6	本日更新
Angular	npm	21.2.10	本日更新
TypeScript	npm	6.0.3	dev: 6.0.0-dev.20260416
Vite	npm	8.0.10	8.0 系安定

FastAPI の latest が 0.136.0 → 0.136.1 に、Angular の latest が 21.2.9 → 21.2.10 に更新されました。

まとめ

本日の最大のトピックは Spring Boot v4.0.6 のセキュリティ関連バグ修正です。アクチュエータの自動設定が存在する環境でデフォルトセキュリティが正しく構成されない問題は、本番環境のセキュリティに影響する可能性があるため、早めの確認を推奨します。Elasticsearch や Cassandra の自動設定修正、シンボリックリンク処理の修正も含まれており、Spring Boot 4.0 を利用している方はアップデートを検討してください。

FastAPI 0.136.1 の Pydantic v2 非推奨 API 対応は、将来のバージョンでの非互換を予防するための前向きな変更です。Angular v21.2.10 のルーター popstate 修正は browserUrl 利用者に影響します。Angular 19 の EOL が25日後に迫っているため、こちらのアップグレード計画も進めましょう。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。