本日は監視対象リポジトリのうち 4件 でリリースが確認されました。メジャー・マイナーアップデートはなく、パッチリリース2件・プレリリース2件の構成です。ただし Angular 19 の EOL まで残り2日(2026-05-19) という状況は引き続き最優先の対応事項です。Svelte v5.55.7 の XSS 脆弱性修正と Next.js v16.2.6 のセキュリティ修正も、未対応の環境では即時対応が求められます。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Svelte | v5.55.7 | patch | frontend |
| Docker | v29.5.0 | patch | infra |
| Next.js | v16.2.6 | prerelease | frontend |
| Vue | v3.5.34 | prerelease | frontend |
セキュリティ修正 / パッチリリース詳細
Svelte v5.55.7 — XSS 脆弱性修正(要対応)
hydratable モード経由でユーザーコンテンツから XSS が発生する脆弱性が修正されています。SSR / ハイドレーションを利用している Svelte プロジェクトは早急なアップデートを推奨します。
修正内容:
hydratable経由の XSS 脆弱性修正- SSR 中の空属性名を禁止
- 内部正規表現のハードニング(ReDoS 対策)
- ランタイムプロパティを Symbol に移行(衝突リスク低減)
GitHub: https://github.com/sveltejs/svelte/releases/tag/svelte%405.55.7
Docker v29.5.0 — CVE-2026-32288 修正
悪意あるイメージを pull することでデーモンが DoS に陥る CVE-2026-32288 が修正されています。外部レジストリからイメージを取得する環境では早急なアップデートを推奨します。
新機能:
- コンテナにプライベート時間名前空間をデフォルト有効化(カーネル対応環境)
localロギングドライバにカスタム属性サポート追加(label,env,tag等)- Windows: デーモンの Unix ソケットリッスン(
-H unix://)対応
GitHub: https://github.com/moby/moby/releases/tag/docker-v29.5.0
プレリリース
- Next.js v16.2.6 — App Router の Middleware / Proxy バイパス(GHSA-267c-6grr-h53f 等)と Server Components DoS を含む 高深刻度セキュリティ修正5件。App Router 利用者は即時対応必須。Next.js 15 系のバックポートは
v15.5.18 - Vue v3.5.34 — Vue 3.5 系の安定版パッチリリース。詳細は CHANGELOG を参照。beta では v3.6.0-beta.12 が進行中
EOL / サポート期限情報
緊急:EOL が非常に近いプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Angular | 19 | 2026-05-19 | 残り2日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 15日 | Node.js 24 LTS / 26 |
| Kubernetes | 1.33 | 2026-06-28 | 42日 | Kubernetes 1.34+ |
| Spring Boot | 3.5 | 2026-06-30 | 44日 | Spring Boot 4.0 |
| Nuxt | 3 | 2026-07-31 | 75日 | Nuxt 4 |
Angular 19 は 2026-05-19(2日後)でセキュリティパッチの提供が完全終了します。 今日・明日中に Angular 20(v20.3.21)または Angular 21(v21.2.13)への移行を完了させることが強く推奨されます。Angular 20 は 2026-11-28 まで、Angular 21 は 2027-05-19 まで続きます。
Node.js 25 の EOL は 6月1日(15日後)。LTS の Node.js 24(v24.15.0)または最新の Node.js 26(v26.1.0)への切り替えを今週中に計画しましょう。
直近で EOL を迎えたプロダクト
| プロダクト | バージョン | EOL 日 | 推奨移行先 |
|---|---|---|---|
| Tailwind CSS | 4.2 | 2026-05-08 | Tailwind CSS 4.3 |
| Terraform | 1.13 | 2026-04-29 | Terraform 1.14 / 1.15 |
| Rust | 1.94 | 2026-04-16 | Rust 1.95 |
エコシステム動向
npm レジストリの注目動向
| パッケージ | latest | 備考 |
|---|---|---|
| next | 16.2.6 | セキュリティ修正含む。canary: 16.3.0-canary.21 |
| svelte | 5.55.7 | XSS修正含む |
| @angular/core | 21.2.13 | next: 22.0.0-rc.0(RC段階) |
| react | 19.2.6 | canary: 19.3.0-canary |
| vue | 3.5.34 | beta: 3.6.0-beta.12 |
| nuxt | 4.4.5 | 3x: 3.21.5(メンテナンス) |
| astro | 6.3.3 | alpha: 7.0.0-alpha.1 |
| tailwindcss | 4.3.0 | v3-lts: 3.4.19 |
| TypeScript | 6.0.3 | rc: 6.0.1-rc |
| vite | 8.0.13 | — |
| prisma | 7.8.0 | dev: 7.9.0-dev.5 |
次期バージョンの動向
| プロダクト | 次期バージョン | ステージ |
|---|---|---|
| Angular | 22.0.0 | RC(22.0.0-rc.0) |
| NestJS | 12.0.0 | alpha(12.0.0-alpha.4) |
| Vue | 3.6.0 | beta(3.6.0-beta.12) |
| React | 19.3.0 | canary |
| Next.js | 16.3.0 | canary(16.3.0-canary.21) |
| Astro | 7.0.0 | alpha(7.0.0-alpha.1) |
PyPI レジストリ状況
| パッケージ | latest | Python 要件 |
|---|---|---|
| Django | 6.0.5 | 3.12 |
| Flask | 3.1.3 | 3.9 |
| FastAPI | 0.136.1 | 3.10 |
まとめ
本日の最優先事項は Angular 19 の EOL 対応(2026-05-19) です。残り2日となっており、今日・明日中に Angular 20 または 21 への移行を完了させることを強くお勧めします。Angular 21(v21.2.13)は EOL まで約1年(2027-05-19)あるので余裕を持って運用できます。
リリース面では、Svelte v5.55.7 の XSS 脆弱性修正と Docker v29.5.0 の CVE-2026-32288 修正は SSR 利用者・Docker 運用者にとって即時対応が求められます。Next.js v16.2.6 のセキュリティ修正(Middleware バイパス・DoS)も App Router 利用プロジェクトで未適用なら今すぐ対応してください。Node.js 25 の EOL まで 15日です。Node.js 24 LTS への移行計画も今週中に着手しましょう。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。