本日は監視対象リポジトリのうち 1件 でリリースが確認されました。新規の大型アップデートはなく、Next.js v16.2.6 のセキュリティバックポートが引き続き最新安定版です。最大の注目点は EOL 情報で、Angular v19 のサポートがいよいよ明日(2026年5月19日)終了します。未対応のチームは今日中に移行計画を確定させてください。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Next.js | v16.2.6 | prerelease | frontend |
セキュリティ修正リリース — Next.js v16.2.6(継続中)
prerelease security High×6
Next.js v16.2.6 は High 深刻度のセキュリティ脆弱性を 6 件修正したバックポートリリースです。新機能は含まれません。前バージョン(v16.2.5)の修正が不完全だったため v16.2.5 にアップデート済みの環境でも v16.2.6 への更新が必要です。
修正された脆弱性(いずれも High 深刻度):
- GHSA-26hh-7cqf-hhc6 — segment-prefetch 経由 Middleware バイパスの不完全修正フォローアップ
- GHSA-267c-6grr-h53f — App Router アプリケーションにおける Middleware / Proxy バイパス
- GHSA-8h8q-6873-q5fj — Server Components を利用したサービス拒否(DoS)
- GHSA-mg66-mrh9-m8jx — Cache Components による接続枯渇 DoS
- GHSA-492v-c6pp-mqqv — 動的ルートパラメータインジェクションによる Middleware / Proxy バイパス
- GHSA-c4j6-fc7j-m34r — WebSocket 経由の SSRF
特に Middleware で認証・認可ロジックを実装している App Router プロジェクトはバイパスリスクがあるため優先的に対応してください。Next.js 15 系バックポートは v15.5.18 で提供されています。
# npm
npm install next@16.2.6
# pnpm
pnpm add next@16.2.6
# yarn
yarn add next@16.2.6
GitHub リリース: https://github.com/vercel/next.js/releases/tag/v16.2.6
EOL / サポート期限情報
🚨 Angular v19 — 明日(2026年5月19日)EOL 到来
本日が実質的な最終対応期限です。 Angular v19 のセキュリティパッチ提供が明日(2026-05-19)をもって完全終了します。Angular 19 系を本番環境で稼働させているプロジェクトは、今日中に移行先バージョンへの切り替えを完了させることを強く推奨します。
| サイクル | ステータス | EOL 日 | 推奨 |
|---|---|---|---|
| 21 | active | 2027-05-19 | ✅ 推奨(最新) |
| 20 | active | 2026-11-28 | ✅ 可 |
| 19 | EOL明日 | 2026-05-19 | ❌ 移行必須 |
| 18 | EOL | 2025-11-21 | ❌ |
| 17 | EOL | 2025-05-15 | ❌ |
移行先の選択:
- Angular v21(推奨):
npm install @angular/core@21.2.13。EOL まで約 1 年(2027-05-19)あり余裕あり。npm のnextタグには v22.0.0-rc.0 も登場しており、v22 RC の評価も合わせて開始できます - Angular v20:
npm install @angular/core@20.3.21。2026-11-28 まで。v19 からの移行コストが比較的小さい場合に選択肢となります
⚠️ Node.js v25 — 2026年6月1日 EOL(残り約14日)
Node.js v25 は Current リリース(奇数バージョン)のため LTS ではありません。本番環境での利用を想定したものではありませんが、CI/CD や開発環境で利用している場合は今月中に LTS への切り替えが必要です。
| サイクル | ステータス | EOL / LTS 入り | 備考 |
|---|---|---|---|
| 26 | active | LTS: 2026-10-01 | 最新 Current |
| 25 | approaching | EOL: 2026-06-01 | ⚠️ 14日後 |
| 24 | active (LTS) | EOL: 2028-04-30 | 推奨 LTS |
| 22 | active (LTS) | EOL: 2027-04-30 | 推奨 LTS |
⚠️ Spring Boot 3.5 — 2026年6月30日 EOL(残り約43日)
Spring Boot 3.5 は 2026年6月30日にサポートが終了します。Spring Boot 4.0(latest: 4.0.6)または長期サポートが続く Spring Boot 3.x 系の最新版へ移行を計画してください。
⚠️ Kubernetes v1.33 — 2026年6月28日 EOL(残り約41日)
Kubernetes v1.33 は 2026年6月28日にサポートが終了します。v1.34(latest: 1.34.8)、v1.35(latest: 1.35.5)、v1.36(latest: 1.36.1)への移行を検討してください。
⚠️ Nuxt v3 — 2026年7月31日 EOL(残り約74日)
Nuxt v3 は 2026年7月31日にサポートが終了します。Nuxt 4(latest: 4.4.5)への移行準備を進めてください。Nuxt 4 はすでに npm latest タグで安定版が提供されています。
エコシステム動向
npm レジストリ 注目バージョン
| パッケージ | latest | 注目 |
|---|---|---|
| next | 16.2.6 | セキュリティ修正。canary: 16.3.0-canary.21 |
| react | 19.2.6 | next/canary: 19.3.0-canary |
| @angular/core | 21.2.13 | next: 22.0.0-rc.0(RC 段階) |
| vue | 3.5.34 | beta: 3.6.0-beta.12 |
| nuxt | 4.4.5 | 3x: 3.21.5(メンテナンス) |
| svelte | 5.55.7 | XSS 修正版(5/17 リリース済み) |
| astro | 6.3.3 | alpha: 7.0.0-alpha.1 |
| typescript | 6.0.3 | 安定版 |
| tailwindcss | 4.3.0 | v3-lts: 3.4.19 |
| vite | 8.0.13 | 安定版 |
| prisma | 7.8.0 | dev: 7.9.0-dev.5 |
注目動向:
- Angular v22 RC —
@angular/core@nextに v22.0.0-rc.0 が登録。EOL を迎える v19 からの移行先として v22 の評価開始タイミングとしても好機 - Vue 3.6.0 beta — 3.6.0-beta.12 が進行中。Vapor モード(ファインドグレインリアクティビティ)が正式搭載予定
- React 19.3.0 canary — 19.3.0 の開発が継続中
PyPI レジストリ
| パッケージ | latest | Python 要件 |
|---|---|---|
| Django | 6.0.5 | 3.12 |
| Flask | 3.1.3 | 3.9 |
| FastAPI | 0.136.1 | 3.10 |
まとめ
本日の最優先アクションは Angular v19 の移行完了です。明日(2026-05-19)でセキュリティパッチの提供が終了します。移行先は Angular v21(2027-05-19 まで)を推奨します。npm の next タグでは v22.0.0-rc.0 が登場しており、中長期の技術選定においては v22 の評価も視野に入れておくとよいでしょう。
リリース面では Next.js v16.2.6 のセキュリティ修正が依然として最重要です。High 深刻度 6 件が修正されており、App Router + Middleware 構成のプロジェクトで未適用の場合は即時対応してください。Node.js v25(6/1 EOL)、Spring Boot 3.5(6/30 EOL)、Kubernetes v1.33(6/28 EOL)も近くサポート終了を迎えます。インフラのバージョン棚卸しもこのタイミングで実施しておくことをお勧めします。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。