本日は監視対象リポジトリのうち2件で新リリースが確認されました。最大の注目点は Node.js 25 が本日(2026年6月1日)正式に EOL を迎えたことです。LTS への移行がまだの方は今日中に対応してください。Next.js v16.2.6 のセキュリティ修正も引き続き対応が必要な状況です。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Next.js | v16.2.6 | prerelease | frontend |
| Svelte | 5.56.0 | minor | frontend |
注目リリースの詳細
Next.js v16.2.6 — 高重大度セキュリティ修正 (prerelease)
このリリースはセキュリティ修正とバックポートされたバグ修正のみを含みます。canary ブランチの新機能・変更は含まれません。
App Router を利用するプロジェクトに影響する高重大度(High)の脆弱性が複数修正されています。npm の latest タグは 16.2.6 になっており、現時点の推奨安定版です。
修正されたセキュリティアドバイザリ(すべて High 重大度):
- GHSA-8h8q-6873-q5fj — Server Components を利用した Denial of Service
- GHSA-267c-6grr-h53f — segment-prefetch ルート経由の Middleware / Proxy バイパス
- GHSA-26hh-7cqf-hhc6 — 上記バイパス修正の不完全性に対するフォローアップ修正
- GHSA-mg66-mrh9-m8jx — Cache Components を使ったコネクション枯渇による DoS
- GHSA-492v-c6pp-mqqv — Middleware / Proxy バイパス(追加修正)
Middleware で認証・アクセス制御を行っているプロジェクトは特に優先度高く対応してください。Next.js 15 系には v15.5.18 でバックポートが提供されています。
マイナー/パッチリリース一覧
| フレームワーク | バージョン | 主な変更 |
|---|---|---|
| Svelte 5.56.0 | minor | テンプレート内 declarations 構文対応、複数のパフォーマンス改善 |
Svelte 5.56.0 の変更点:
- 新機能: テンプレート内での
declarations構文をサポート(#18282) - パフォーマンス: HTML 要素生成時に
createElementNS→createElementへ切り替え(#18262) - パフォーマンス:
current_sourcesをSetで管理し O(1) のメンバーシップチェックを実現(#18278) - パフォーマンス: コンポーネント内の同一ホイストテンプレートの重複排除(#18320)
- パフォーマンス:
rest_props除外リストをモジュールスコープのSetとしてホイスト(#18252)
EOL / サポート期限情報
🔴 本日 EOL
| プロダクト | バージョン | EOL日 | ステータス |
|---|---|---|---|
| Node.js | 25 | 2026-06-01 | 本日EOL |
Node.js 25 が本日 2026年6月1日をもってサポートを終了しました。Node.js 25 は奇数番号のリリース(non-LTS)であり、本番環境での継続利用は推奨されません。まだ 25 系を使用している場合は、LTS バージョンへの移行を今日中に実施してください。
推奨移行先:
- Node.js 24(LTS 予定: 2025年10月〜、EOL: 2028年4月30日)— 最新 LTS、推奨
- Node.js 22(LTS: 2024年10月〜、EOL: 2027年4月30日)— 安定 LTS
⚠️ 今月末 EOL(30日以内)
| プロダクト | バージョン | EOL日 | 残り日数 |
|---|---|---|---|
| Kubernetes | 1.33 | 2026-06-28 | 27日 |
| Spring Boot | 3.5 | 2026-06-30 | 29日 |
- Kubernetes 1.33: 27日後に EOL。最新の 1.36(EOL: 2027年6月)または 1.35(EOL: 2027年2月)へのアップグレード計画を今月中に立てましょう。
- Spring Boot 3.5: 29日後に EOL。Spring Boot 4.0(EOL: 2026年12月)への移行を検討してください。
既に EOL のバージョン(参考)
Angular 19 が 2026年5月19日にサポート終了となりました。v20(2026年11月EOL)または v21(2027年5月EOL)へのアップグレードを推奨します。
エコシステム動向
npm パッケージの最新バージョン(2026-06-01 時点):
| パッケージ | latest | 開発版 |
|---|---|---|
| react | 19.2.6 | 19.3.0-canary |
| next | 16.2.6 | 16.3.0-canary.36 |
| svelte | 5.56.0 | — |
| vue | 3.5.35 | 3.6.0-beta.13 |
| @angular/core | 21.2.15 | 22.0.0-rc.2 |
| nuxt | 4.4.6 | — |
| typescript | 6.0.3 | — |
| tailwindcss | 4.3.0 | — |
| vite | 8.0.14 | — |
| prisma | 7.8.0 | — |
PyPI(Python):
| パッケージ | latest |
|---|---|
| Django | 6.0.5 |
| Flask | 3.1.3 |
| FastAPI | 0.136.3 |
Angular の next dist-tag には 22.0.0-rc.2 が入っており、Angular 22 が RC 段階に入っています。Vue 3.6.0 は beta.13 まで進んでおり、Vapor Mode を含む安定版に向けた開発が続いています。
まとめ
本日の最優先アクションは Node.js 25 の EOL 対応です。本日付けでサポートが終了しているため、まだ 25 系を本番環境で利用している場合は LTS(Node.js 24 または 22)への移行を今日中に実施してください。
加えて、Next.js v16.2.6 のセキュリティ修正がまだ適用できていない場合は早急に対応してください。App Router・Middleware・Server Components・Cache Components を利用している Next.js プロジェクトは高重大度の脆弱性の影響を受ける可能性があります。Kubernetes 1.33 と Spring Boot 3.5 も今月末に EOL を迎えるため、移行計画を今のうちに立てておきましょう。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。