本日は監視対象から8件のリリースが確認されました。最も注目すべき新着は Laravel v13.17.0 のマイナーアップデートで、JsonSchema の $ref 展開制限によるセキュリティ向上とキャッシュロック refresh API の追加が含まれます。Node.js v26.3.1 のセキュリティリリース(昨日の日報で詳報)は引き続き要対応です。EOL 面では Kubernetes 1.33 が残り3日、Spring Boot 3.5 が5日後と今週末に期限が集中しています。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Node.js | v26.3.1 | security | language |
| Laravel | v13.17.0 | minor | backend |
| Svelte | 5.56.4 | patch | frontend |
| Astro (markdown-satteri) | 0.3.2 | patch | frontend |
| Vite (create-vite) | 9.1.0 | patch | tool |
| Next.js | v16.2.9 | prerelease | frontend |
| Vue | v3.5.38 | prerelease | frontend |
| Terraform | v1.15.7 | prerelease | infra |
メジャーリリースの詳細解説
Laravel v13.17.0(minor)
2026年6月23日リリース。今回のマイナーアップデートでは、セキュリティ面での改善と開発者向けの新機能追加が含まれています。12.x および 13.x 両系統に変更が入っています。
主な変更点:
- JsonSchema
$ref展開制限(セキュリティ) — デシリアライザが$refを際限なく展開できた問題を修正。悪意ある入力によるリソース枯渇攻撃を防ぐ(PR #60524) - JsonSchema マルチタイプ Union サポート —
Illuminate JsonSchemaがマルチタイプの Union 型を扱えるようになりました(PR #60462) - キャッシュロック refresh 機能 —
Cache::lock()のロックを期限リセットしつつ保持できるrefresh()メソッドを追加(PR #58349) - 接続断検知エラーメッセージの拡充 — 失われたDB接続をより正確に検出できるようエラーメッセージを追加(PR #60472)
- 型定義の改善(13.x) —
InteractsWithDataのwhen*ヘルパーの型定義を改善(PR #60536)
マイグレーション時の注意点として、JsonSchema デシリアライザを独自拡張している場合は $ref 展開制限の影響を確認してください。その他の変更は後方互換性を維持しています。
GitHub: laravel/framework v13.17.0
Node.js v26.3.1(security)— 引き続き要対応
高深刻度CVEを含むセキュリティリリースです。昨日の日報(2026-06-24) に詳細な CVE 一覧をまとめています。v22.x / v24.x / v26.x すべてが対象です。まだ対応が完了していない場合は早急にアップデートしてください。
GitHub: nodejs/node v26.3.1
マイナー/パッチリリース一覧
- Svelte 5.56.4 (patch) —
{@const}宣言のend位置修正(括弧を含む場合)、リアクティビティコンテキストのリセット漏れ修正、URL 変更時の不要なsearchParams通知抑制、<script lang="ts">のオプショナルパラメータ?が JS 生成時に残るバグを修正 - Astro markdown-satteri 0.3.2 (patch) — Starlight 等のインテグレーションがヘッディング ID を割り当てた際に
headingsメタデータが重複するバグを修正(前日との重複) - Vite create-vite 9.1.0 (patch) — スキャフォールドツールのアップデート(前日との重複)
- Next.js v16.2.9 (prerelease) ⚠️ —
next@latestdist-tag の修正のみ。Trusted Publishing の制約による空リリース(前日との重複) - Vue v3.5.38 (prerelease) ⚠️ — v3.6.0-beta.17 も並行公開中。詳細は CHANGELOG 参照
- Terraform v1.15.7 (prerelease) ⚠️ —
configs.Parser/SourceBundleParserの並行処理安全性向上、init時のサブモジュール変数バリデーション修正
EOL / サポート期限情報
緊急: 今週末にEOLを迎えるバージョン
| プロダクト | バージョン | EOL日 | 残り日数 | 推奨移行先 |
|---|---|---|---|---|
| Kubernetes | 1.33 | 2026-06-28 | 3日 | 1.34 以上 |
| Spring Boot | 3.5 | 2026-06-30 | 5日 | 4.0 または 4.1 |
Kubernetes 1.33 のEOLまで残り3日(2026年6月28日)。現行最新安定版は v1.36.2 です。v1.34(EOL: 2026-10-27)以上への移行をこの週末前に完了させましょう。
Spring Boot 3.5 のEOLまで残り5日(2026年6月30日)。Spring Boot 4.0(EOL: 2026-12-31)または 4.1(EOL: 2027-07-31)への移行を今週中に完了させましょう。Spring Framework 7 系への更新も伴うため、余裕のある計画が重要です。
注意: 近日中にEOLを迎えるバージョン
| プロダクト | バージョン | EOL日 | 残り日数 |
|---|---|---|---|
| Nuxt | 3 | 2026-07-31 | 36日 |
Nuxt 3 は2026年7月31日にサポート終了となります。現行安定版 Nuxt 4.4.8 への移行計画を立てておきましょう。
エコシステム動向
npm パッケージ(2026-06-25時点)
フロントエンド:
- React
19.2.7/ canary:19.3.0-canary-99e86060-20260623 - Next.js
16.2.9/ canary:16.3.0-canary.65 - Vue
3.5.38/ beta:3.6.0-beta.17(v3.6 系 beta が進行中) - Angular
22.0.2/ next:22.1.0-next.1 - Svelte
5.56.4(本日リリース) - Astro
7.0.2 - Nuxt
4.4.8
ツール/言語:
- Vite
8.1.0 - TypeScript
6.0.3/ rc:7.0.1-rc(v7 RC 公開中) - Tailwind CSS
4.3.1/ v3-lts:3.4.19 - Prisma
7.8.0
バックエンド:
- NestJS
11.1.27/ next:12.0.0-alpha.5 - Express
5.2.1(npm latest は v5 系)
PyPI パッケージ
- Django
6.0.6(Python 3.12 以上必須) - Flask
3.1.3 - FastAPI
0.138.0
まとめ
本日は Laravel v13.17.0 の安定したマイナーアップデートが最も注目すべき新着リリースです。JsonSchema の $ref 展開制限によるセキュリティ向上と、キャッシュロック refresh API の追加は実務での活用シーンが多く、早めの適用をおすすめします。
Node.js v26.3.1 のセキュリティアップデートがまだ未対応であれば最優先で対応してください。そして今週末に迫る Kubernetes 1.33(3日後)と Spring Boot 3.5(5日後)のEOL対応が最大の緊急タスクです。移行計画が未確定のチームは本日中にスケジュールを確定させることを強く推奨します。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。