本日は監視対象リポジトリのうち1件で新リリースが確認されました。Next.js v16.2.6 のセキュリティ修正は昨日から引き続き要対応状態です。また Kubernetes 1.33 の EOL まで残り 20日、Spring Boot 3.5 は 22日 となっており、今月末に向けた移行作業の最終確認が必要です。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Next.js | v16.2.6 | security patch | frontend |
セキュリティリリース詳細
Next.js v16.2.6 — 高深刻度セキュリティ修正(security patch)
Next.js v16.2.6 は、App Router および Cache Components に関する高深刻度(High)のセキュリティ脆弱性を修正したバックポートリリースです。canary の未確定機能は含まれず、セキュリティ修正とバグ修正のみが含まれています。
含まれるセキュリティ修正(High 深刻度):
| Advisory | 概要 |
|---|---|
| GHSA-8h8q-6873-q5fj | Server Components を使用した Denial of Service |
| GHSA-267c-6grr-h53f | segment-prefetch ルート経由の Middleware/Proxy バイパス |
| GHSA-26hh-7cqf-hhc6 | 上記の不完全修正フォローアップ |
| GHSA-mg66-mrh9-m8jx | Cache Components 利用時の接続枯渇 DoS |
| GHSA-492v-c6pp-mqqv | Middleware/Proxy バイパス(動的ルートパラメータインジェクション) |
破壊的変更: なし。セキュリティ修正のバックポートです。
# npm の latest は v16.2.7 です
npm install next@latest
# バージョン指定
npm install next@16.2.7
npm 上の
latestタグは v16.2.7 を指しています。このリリース(v16.2.6)のセキュリティ修正は v16.2.7 にも含まれているため、v16.2.7 以降へのアップデートを推奨します。
EOL / サポート期限情報
🔴 EOL 済み
| プロダクト | バージョン | EOL 日 | 状況 |
|---|---|---|---|
| Node.js | 25 | 2026-06-01 | EOL(7日前) |
| Angular | 19 | 2026-05-19 | EOL(20日前) |
Node.js 25 は 2026年6月1日にサポートを終了しました。LTS の Node.js 24(EOL: 2028年4月)または Node.js 22(EOL: 2027年4月)への移行を推奨します。
Angular 19 も EOL 済みです。現行の Angular 22 へのアップグレードを検討してください。
⚠️ 30日以内に EOL
| プロダクト | バージョン | EOL 日 | 残り日数 | 移行先 |
|---|---|---|---|---|
| Kubernetes | 1.33 | 2026-06-28 | 20日 | 1.34〜1.36 |
| Spring Boot | 3.5 | 2026-06-30 | 22日 | 4.0 |
Kubernetes 1.33 — あと20日
Kubernetes 1.33 は 2026年6月28日に EOL を迎えます。現在のアクティブバージョンは 1.36(EOL: 2027年6月)、1.35(EOL: 2027年2月)、1.34(EOL: 2026年10月)です。
クラスター管理者向けの推奨手順:
kubectl get nodesで現在のバージョンを確認- コントロールプレーンを 1.34 以上にアップグレード
- ワーカーノードを順次更新
- 廃止済み API の利用状況を確認(
kubectl api-resourcesなど)
Spring Boot 3.5 — あと22日
Spring Boot 3.5 は 2026年6月30日に EOL を迎えます。移行先は Spring Boot 4.0(EOL: 2026年12月)です。
Spring Boot 4.0 へのアップグレード時の注意点:
- Java 17 以上が必要(Java 11 は非対応)
- Spring Framework 7.x への依存関係が更新される
- 廃止予告されていた API が削除されている可能性があるため事前確認が必要
⚡ 3ヶ月以内に EOL
| プロダクト | バージョン | EOL 日 | 残り日数 |
|---|---|---|---|
| Nuxt | 3 | 2026-07-31 | 53日 |
Nuxt 3 は 2026年7月31日に EOL 予定。現在の安定版は Nuxt 4(v4.4.7)です。Nuxt 3 → 4 への移行は nuxi migrate コマンドによるガイドが提供されています。
エコシステム動向
npm パッケージの最新バージョン(2026-06-08 時点):
| パッケージ | latest | 開発版 |
|---|---|---|
| react | 19.2.7 | 19.3.0-canary |
| next | 16.2.7 | 16.3.0-canary.43 |
| vue | 3.5.35 | 3.6.0-beta.14 |
| nuxt | 4.4.7 | — |
| @angular/core | 22.0.0 | — |
| svelte | 5.56.2 | — |
| astro | 6.4.4 | 7.0.0-alpha.1 |
| typescript | 6.0.3 | — |
| vite | 8.0.16 | — |
| tailwindcss | 4.3.0 | v3-lts: 3.4.19 |
| prisma | 7.8.0 | — |
PyPI(Python):
| パッケージ | latest |
|---|---|
| Django | 6.0.6 |
| Flask | 3.1.3 |
| FastAPI | 0.136.3 |
Next.js の latest は v16.2.7(canary.43 が最新プレビュー)。Vue 3.6.0-beta.14 が継続開発中です。NestJS は v12.0.0-alpha.5 が開発中で v11.1.24 が現行 stable。Astro は 7.0.0-alpha.1 が早期プレビュー段階です。
まとめ
本日の最優先タスクは 今月末 EOL を迎える 2 製品の移行確認 です。Kubernetes 1.33 は残り 20 日、Spring Boot 3.5 は残り 22 日と、今週中に移行計画を確定させる必要があります。クラスター管理者やバックエンドチームと即座に対応状況を確認することを推奨します。
Next.js v16.2.6 のセキュリティ修正(High 深刻度 5 件)も引き続き要対応です。まだ適用していない場合は、テスト環境での検証を経て速やかに v16.2.7 以降へアップデートしてください。Node.js 25 は 7 日前に EOL を迎えており、早急な LTS 版への移行も忘れずに。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。