本日は監視対象リポジトリのうち 2件 でリリースが確認されています。いずれも前日からの継続収録ですが、Next.js v16.2.6 の High 深刻度セキュリティ修正 は未適用の場合、早急な対応が必要です。また Angular 19 の EOL まで残り8日 となりました。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Next.js | v16.2.6 | prerelease | frontend |
| Astro | v6.3.1 | prerelease | frontend |
セキュリティ修正(対応推奨)
Next.js v16.2.6 — High深刻度セキュリティ修正6件
前日より引き続きの収録ですが、重要度が高いため改めて記載します。以下の High アドバイザリが修正されています:
- GHSA-8h8q-6873-q5fj — Server Components を利用した DoS 攻撃
- GHSA-267c-6grr-h53f — App Router の segment-prefetch ルート経由での Middleware / Proxy バイパス
- GHSA-26hh-7cqf-hhc6 — 上記バイパスの不完全修正に対するフォローアップ
- GHSA-mg66-mrh9-m8jx — Cache Components の接続枯渇による DoS
- GHSA-492v-c6pp-mqqv — 動的ルートパラメータインジェクションによる Middleware / Proxy バイパス
- GHSA-c4j6-fc7j-m34r — サーバーサイドの脆弱性(詳細は本文が途中で切れているため、アドバイザリを直接確認してください)
App Router や Middleware を利用しているプロジェクトは 即時アップデートを推奨 します。Pages Router のみのプロジェクトでも、Server Components の DoS と Cache Components の接続枯渇は影響する可能性があります。
GitHub: https://github.com/vercel/next.js/releases/tag/v16.2.6
Astro v6.3.1 — ローカル画像の404修正
非プリレンダリングページで generic image endpoint を使用している場合に、ローカル画像が 404 を返す問題が修正されました。SSR 構成で画像配信に問題が出ていた方はアップデートしてください。
GitHub: https://github.com/withastro/astro/releases/tag/astro%406.3.1
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Angular | 19 | 2026-05-19 | 8日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 21日 | Node.js 24 LTS / 26 |
| Kubernetes | 1.33 | 2026-06-28 | 48日 | Kubernetes 1.34+ |
| Spring Boot | 3.5 | 2026-06-30 | 50日 | Spring Boot 4.0 |
| Nuxt | 3 | 2026-07-31 | 81日 | Nuxt 4 |
| Rails | 7.2 | 2026-08-09 | 90日 | Rails 8.0 / 8.1 |
Angular 19 の EOL まで 残り8日 です。来週月曜(5/19)にセキュリティパッチの提供が終了します。Angular 20(v20.3.20)または Angular 21(v21.2.12)への移行を今週中に完了させましょう。v19 の最終リリースは 19.2.21 です。
Node.js 25 は Current ラインで、3週間後の6月1日に EOL を迎えます。LTS の Node.js 24(v24.15.0)または最新の Node.js 26(v26.1.0)への移行を検討してください。Node.js 26 は5月5日にリリースされたばかりで、10月に LTS へ昇格予定です。
直近で EOL を迎えたプロダクト
| プロダクト | バージョン | EOL 日 | 経過 | 推奨移行先 |
|---|---|---|---|---|
| Tailwind CSS | 4.2 | 2026-05-08 | 3日経過 | Tailwind CSS 4.3 |
| Terraform | 1.13 | 2026-04-29 | 12日経過 | Terraform 1.14 / 1.15 |
| Rust | 1.94 | 2026-04-16 | 25日経過 | Rust 1.95 |
| Laravel | 11 | 2026-03-12 | 60日経過 | Laravel 12 / 13 |
エコシステム動向
npm レジストリの注目動向
| パッケージ | latest | 備考 |
|---|---|---|
| next | 16.2.6 | canary: 16.3.0-canary.18 |
| @angular/core | 21.2.12 | next: 22.0.0-next.12 |
| astro | 6.3.1 | alpha: 7.0.0-alpha.1 |
| react | 19.2.6 | canary: 19.3.0-canary |
| vue | 3.5.34 | beta: 3.6.0-beta.11 |
| svelte | 5.55.5 | 5.x 系安定 |
| tailwindcss | 4.3.0 | v3-lts: 3.4.19 |
| TypeScript | 6.0.3 | rc: 6.0.1-rc |
| Vite | 8.0.11 | previous: 7.3.3 |
| Prisma | 7.8.0 | dev: 7.9.0-dev.4 |
次期バージョンの動向
| プロダクト | 次期バージョン | ステージ | 現在の latest |
|---|---|---|---|
| Astro | 7.0.0 | alpha (7.0.0-alpha.1) | 6.3.1 |
| Angular | 22.0.0 | next (22.0.0-next.12) | 21.2.12 |
| Vue | 3.6.0 | beta (3.6.0-beta.11) | 3.5.34 |
| NestJS | 12.0.0 | alpha (12.0.0-alpha.2) | 11.1.19 |
| React | 19.3.0 | canary | 19.2.6 |
| Next.js | 16.3.0 | canary (16.3.0-canary.18) | 16.2.6 |
Next.js の canary が 16.3.0-canary.18 に進行中です。
PyPI レジストリ状況
| パッケージ | latest | Python 要件 |
|---|---|---|
| FastAPI | 0.136.1 | 3.10 |
まとめ
本日は新規リリースはなく、前日からの継続収録2件のみです。ただし Next.js v16.2.6 の High セキュリティ修正 はまだ未適用のプロジェクトがあれば最優先で対応すべきです。Server Components の DoS や Middleware バイパスなど、本番環境で悪用されるリスクのある脆弱性が含まれています。
EOL 面では Angular 19 の残り8日 が最も差し迫っています。来週月曜で終了のため、今週中にアップグレード計画を実行に移しましょう。Angular 20(LTS対象)または最新の Angular 21 が移行先として推奨されます。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。