本日は監視対象リポジトリのうち3件で新リリースが確認されました。最大の注目点は Next.js v16.2.6 の緊急セキュリティリリースで、Middleware バイパスや DoS に関する高深刻度(High)脆弱性が複数修正されています。また Node.js 25 のサポート終了まで残り5日 という緊急事態も見逃せません。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Astro (language-server) | v2.16.10 | major | frontend |
| NestJS | v11.1.24 | patch | backend |
| Next.js | v16.2.6 | prerelease | frontend |
メジャーリリース詳細
Astro language-server v2.16.10 major
Astro language-server v2.16.10 がリリースされました。TypeScript のプロジェクト参照(Project References)を使用している環境で .vue や .svelte ファイルを扱う際に、ランゲージサーバーおよび astro check がクラッシュする問題が修正されています。
主な変更点:
- TypeScript プロジェクト参照 +
.vue/.svelteファイルでのクラッシュを修正(#16827)
今回の修正はランゲージサーバーのみへの影響で、実行時の動作は変わりません。Astro + Vue/Svelte を TypeScript プロジェクト参照と組み合わせている開発者は、IDE の安定性向上のためアップデートを検討してください。
GitHub リリース: withastro/astro @ @astrojs/language-server@2.16.10
マイナー/パッチリリース
🔒 Next.js v16.2.6 — 高深刻度セキュリティ緊急リリース prerelease
Next.js v16.2.6 は、セキュリティ修正とバグ修正のバックポートに特化したリリースです。canary チャンネルの機能変更は含まれません。以下の 高深刻度(High) セキュリティアドバイザリが対応されています:
- GHSA-8h8q-6873-q5fj: Server Components を悪用したサービス拒否(DoS)
- GHSA-267c-6grr-h53f: App Router の segment-prefetch routes 経由の Middleware / Proxy バイパス
- GHSA-26hh-7cqf-hhc6: 上記の不完全な修正へのフォローアップ(Middleware / Proxy バイパス)
- GHSA-mg66-mrh9-m8jx: Cache Components 利用時のコネクション枯渇による DoS
- GHSA-492v-c6pp-mqqv: Middleware / Proxy バイパス(追加修正)
Next.js v16 の App Router 利用者は 直ちにアップデートを適用してください。
GitHub リリース: vercel/next.js @ v16.2.6
NestJS v11.1.24 — バグ修正と依存関係更新 patch
NestJS v11.1.24 の通常パッチリリースです。
- バグ修正: メタデータ変更時に依存ツリーキャッシュがリセットされない問題を修正(
core) - 機能強化: WebSocket アダプターの遅延登録に対する警告を追加(
core) - 依存関係:
platform-wsのwsを8.20.1→8.21.0にバンプ
GitHub リリース: nestjs/nest @ v11.1.24
EOL / サポート期限情報
⚠️ 緊急: Node.js 25 — EOL まで残り 5 日!
Node.js 25 のサポート終了日は 2026年6月1日 です。本日時点でわずか5日しかありません。Node.js 25 は LTS ではなくカレントリリースのため、EOL 後はセキュリティパッチが提供されなくなります。
推奨移行先: Node.js 24(LTS Active、EOL: 2028-04-30)または Node.js 22(LTS Maintenance、EOL: 2027-04-30)
直近の EOL / サポート終了状況
| プロダクト | バージョン | ステータス | EOL日 | 残り日数 |
|---|---|---|---|---|
| Angular | 19 | ❌ EOL済み | 2026-05-19 | — |
| Node.js | 25 | 🚨 緊急 | 2026-06-01 | 5日 |
| Kubernetes | 1.33 | ⚠️ 注意 | 2026-06-28 | 32日 |
| Spring Boot | 3.5 | ⚠️ 注意 | 2026-06-30 | 34日 |
| Nuxt | 3 | ⚠️ 注意 | 2026-07-31 | 65日 |
Angular 19 は 2026年5月19日にサポートが終了しています。Angular 21(最新 v21.2.14)へのアップグレードを計画してください。Nuxt 3 も 2026年7月末には EOL となるため、Nuxt 4 への移行準備を進めておきましょう。
エコシステム動向
npm / PyPI の主要パッケージの最新バージョン状況です。
| パッケージ | latest | プレリリース |
|---|---|---|
| React | 19.2.6 | 19.3.0-canary-75b0945b |
| Next.js | 16.2.6 | 16.3.0-canary.29 |
| Vue | 3.5.34 | 3.6.0-beta.12 |
| TypeScript | 6.0.3 | 6.0.0-dev.20260416 |
| Tailwind CSS | 4.3.0 | — |
| Vite | 8.0.14 | — |
| Prisma | 7.8.0 | — |
Vue は v3.6.0-beta.12 が beta チャンネルで利用可能で、次世代バージョンの開発が進んでいます。Angular は v22.0.0-rc.1 が next タグで公開されており、Angular 22 のリリースが近づいています。
まとめ
本日の最重要対応は2点です。1つ目は Next.js v16.2.6 へのアップデート:App Router や Cache Components を利用している v16 環境では、Middleware バイパスや DoS 攻撃を可能にする高深刻度脆弱性が修正されており、早急な適用が必要です。2つ目は Node.js 25 からの移行:サポート終了まで5日しかなく、Node.js 24 または 22 LTS への移行を今週中に完了させる必要があります。
Astro language-server のアップデートは IDE 安定性向上のためのクラッシュ修正、NestJS のパッチはルーティンのメンテナンスで、どちらも緊急度は低いです。次のメンテナンスウィンドウで適用すれば問題ありません。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。