【リリース日報】Angular v22.0.1 セキュリティ修正・K8s 1.33 EOL迫るほか 6件

項目	優先度	対応	影響対象	クイックアクション
Angular v22.0.1 セキュリティ修正 angular-22.0.1	high	推奨	Angular利用者	v22系を利用中であれば早期アップデートを検討
Kubernetes v1.36.2 マイナーアップデート kubernetes-1.36.2	medium	推奨	Kubernetes利用者	CHANGELOGで変更点を確認してアップデートを検討
Tailwind CSS v4.3.1 パッチリリース tailwindcss-4.3.1	low	任意	Tailwind CSS v4利用者	Node 26+環境やCSS mixinを利用中であれば優先してアップデート
Next.js v16.2.9 dist-tag修正リリース nextjs-16.2.9	low	任意	Next.js利用者	内容変更なし。dist-tagの整合性確保のみ
Astro @astrojs/netlify@7.0.13 astro-netlify-7.0.13	low	任意	AstroのNetlifyアダプター利用者	remotePatterns利用中であれば確認推奨
Docker v29.5.3 パッチリリース docker-29.5.3	low	任意	Docker利用者	docker system dfエラーが気になる場合はアップデート

本日は監視対象リポジトリのうち6件で新リリースが確認されました。Angular v22.0.1に複数のセキュリティ修正が含まれているのが最大の注目点です。またKubernetes 1.33のEOLまで残り14日、Spring Boot 3.5のEOLまで残り16日と、インフラ系のサポート期限が迫っています。

リリースサマリー

フレームワーク	バージョン	タイプ	カテゴリ
Angular v22.0.1	v22.0.1	minor	frontend
Kubernetes v1.36.2	v1.36.2	minor	infra
Tailwind CSS v4.3.1	v4.3.1	patch	tool
Next.js v16.2.9	v16.2.9	prerelease	frontend
Astro @astrojs/netlify@7.0.13	netlify@7.0.13	prerelease	frontend
Docker v29.5.3	v29.5.3	prerelease	infra

マイナーリリース詳細

Angular v22.0.1

minor リリース。今回のアップデートはセキュリティ修正が中心です。

主な変更点:

CSS文字列終端文字のエスケープ修正: escapeCssUrl でCSS文字列を終端させる文字が適切にエスケープされるようになりました（XSS対策）
日付フォーマット文字列の長さ制限: 悪意あるフォーマット文字列による過負荷を防止
プロトタイプ汚染の修正: formatDateTime でのプロトタイプ汚染を防止
暗号的に安全なキャッシュキー生成: 転送キャッシュキーの生成にSHA-256を採用

いずれもセキュリティ関連の修正です。v22を利用している場合は早めのアップデートを推奨します。マイグレーション上の破壊的変更は含まれていないため、アップグレード自体は比較的安全に行えます。

GitHub リリースページ

Kubernetes v1.36.2

minor リリース。詳細な変更点は CHANGELOG を参照してください。v1.36系の安定性改善が中心のアップデートです。なお、Kubernetes 1.33のEOLが2026年6月28日に迫っています（残り14日）。v1.33以下を使用中の場合は早急に移行計画を立てましょう。

GitHub リリースページ

パッチ・プレリリース一覧

Tailwind CSS v4.3.1 (patch): --silentオプション追加、Node 26+の非推奨警告修正、@applyでのCSSミックスイン対応、not-*による@containerクエリの否定修正、drop-shadow-*でのcalc()対応など複数バグ修正
Next.js v16.2.9 (prerelease): next@latest dist-tagを安定版に向けるための空リリース。Trusted Publishingの制約でdist-tagsを直接更新できない問題への対処
Astro @astrojs/netlify@7.0.13 (prerelease): remotePatterns regexのワイルドカードセマンティクスをより厳密に修正
Docker v29.5.3 (prerelease): docker system dfのエラー修正（containerd image storeでのimage prune競合）、containerd v2.2.4・Go 1.26.4へ更新

EOL / サポート期限情報

2026年6月14日時点で、30日以内にEOLを迎えるバージョンがあります。

プロダクト	バージョン	EOL日	残り日数	推奨移行先
Kubernetes	1.33	2026-06-28	14日	v1.36
Spring Boot	3.5	2026-06-30	16日	v4.1

Nuxt 3 も2026年7月31日（47日後）にEOLを迎えます。v4への移行計画も早めに検討しましょう。

Kubernetes 1.33 は2026年6月28日でサポート終了です。現在の最新安定版はv1.36.2です。本番でv1.33以下を使用中の場合は、速やかにアップグレード計画を立ててください。

Spring Boot 3.5 も6月30日にサポート終了を迎えます。Spring Boot 4.1.0が2026年6月10日にリリースされています。メジャーバージョンアップのため、マイグレーションガイドを確認した上で計画的に移行することを推奨します。

エコシステム動向

npm レジストリのパッケージ動向:

パッケージ	latest	備考
next	16.2.9	dist-tag修正目的のリリース、canary: 16.3.0-canary.50
@angular/core	22.0.1	v22.1.0-next.0も公開済み
tailwindcss	4.3.1	v3-ltsタグで3.4.19も継続サポート
react	19.2.7	canary: 19.3.0-canary-e730b5e6
typescript	6.0.3	安定
vite	8.0.16	安定

PyPIでは Django 6.0.6（Python 3.12以上必須）・Flask 3.1.3・FastAPI 0.136.3 が最新です。

まとめ

本日の最重要ポイントはAngular v22.0.1のセキュリティ修正です。CSS XSSやプロトタイプ汚染といった実害のある脆弱性が修正されているため、v22系利用者は優先的にアップデートを検討してください。Tailwind CSS v4.3.1もNode 26+環境やCSSミックスインを使う場合に影響する修正が含まれており、合わせて適用する価値があります。

インフラ面では、Kubernetes 1.33とSpring Boot 3.5のEOLがそれぞれ14日・16日後に迫っています。本番環境での稼働バージョンを確認し、移行計画の策定を急ぎましょう。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。