本日は監視対象リポジトリで6件の新リリースが確認されました。最注目は Astro Language Server @astrojs/language-server@2.16.11で、yaml パッケージの DoS 脆弱性(CVE-2026-33532)を修正するセキュリティリリースです。また Laravel v13.18.1 では input() メソッド追加や Release キューミドルウェアなど実務的な改善が含まれています。なお、Nuxt 3 のEOLまで残り27日(2026年7月31日)となりました。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Astro Language Server | @astrojs/language-server@2.16.11 | security patch | frontend |
| Laravel | v13.18.1 | patch | backend |
| Vite | v8.1.3 | patch | tool |
| Next.js | v16.2.10 | prerelease | frontend |
| Angular | v22.0.5 | prerelease | frontend |
| Terraform | v1.15.7 | prerelease | infra |
セキュリティ修正
Astro Language Server @astrojs/language-server@2.16.11
Astro の VS Code 拡張機能(言語サーバー)のパッチリリースです。依存パッケージ volar-service-* を 0.0.70 → 0.0.71 に更新することで、yaml-language-server 1.23.0 および yaml 2.8.3 を取り込んでいます。
修正された脆弱性: CVE-2026-33532(GHSA-48c2-rrv3-qjmp)
- 種別: yaml パッケージ 2.8.3 未満に存在するサービス拒否(DoS)脆弱性
- 影響範囲: Astro 拡張機能(
@astrojs/language-server)を使用しているエディタ環境 - 対応: VS Code や Cursor 等で Astro 拡張機能を最新バージョンにアップデートすることで自動的に修正が適用されます
マイナー / パッチリリース
Laravel v13.18.1 — patch
Laravel 13 系のパッチリリース。実務に役立つ機能追加と修正が複数含まれています。
assertDatabaseEmptyで iterable を扱えるよう改善 — テストコードで複数テーブルの空チェックがよりシンプルに書けます- コンソールコマンドに
input()メソッドを追加 — Artisan コマンドでユーザー入力を受け付ける処理が一層簡潔になります - メンテナンスモード(Down)で API / JSON ルートを処理 —
php artisan down時に API エンドポイントへの適切なレスポンスが返せるようになります Releaseキューミドルウェアを追加 — キュー処理のリリース制御が標準機能として利用可能になりますStr::mask()のエンコーディング対応修正 — マルチバイト文字を含む文字列のマスク処理が正確に動作するよう修正
Vite v8.1.3 — patch
Vite 8.1 系のパッチリリース。バグ修正と安定性の改善が含まれます(昨日の日報でも掲載)。詳細は CHANGELOG.md をご確認ください。
Next.js v16.2.10 — prerelease
@next/swc-wasm-web パッケージが v16.2.4 以降に誤って未公開となっていた問題の修正リリースです(昨日の日報でも掲載)。コードの変更はなく、パッケージの再公開のみです。
Angular v22.0.5 — prerelease
Angular 22 系のバグ修正リリース(昨日の日報でも掲載)。
- common:
I18nSelectPipeで null プロトタイプや shadowed mappings をObject.hasOwnで適切に処理 - compiler-cli:
toSignalをdebugNameトランスフォームに含めるよう修正 - core: input writes マイグレーションのベストエフォートモード改善、動的スクリプトホスト要素の処理修正
Terraform v1.15.7 — prerelease
Terraform 1.15 系のバグ修正リリース(昨日の日報でも掲載)。
configs.ParserとSourceBundleParserの並行安全性を強化(並列実行時の競合状態を解消)init時のサブモジュール変数バリデーションを修正
EOL / サポート期限情報
⚠️ 緊急: Nuxt 3 EOL まで残り 27 日(2026年7月31日)
Nuxt 3 のサポートが 2026年7月31日に終了します。 npm の nuxt パッケージの latest タグはすでに 4.4.8(Nuxt 4)を指しています。Nuxt 3 を本番環境で運用中のチームは今週中に移行計画を確定させることを強く推奨します。
| バージョン | ステータス | EOL日 | 推奨アクション |
|---|---|---|---|
| Nuxt 4 | ✅ サポート中(latest: 4.4.8) | — | 新規プロジェクトはこちら |
| Nuxt 3 | ⚠️ EOL 27日前 | 2026-07-31 | Nuxt 4 へアップグレード |
| Nuxt 2 | ❌ EOL済み | 2024-06-30 | — |
直近でEOLとなったバージョン
| プロダクト | バージョン | EOL日 | 推奨移行先 |
|---|---|---|---|
| Spring Boot | 3.5 | 2026-06-30 | Spring Boot 4.1(latest: 4.1.0) |
| Kubernetes | 1.33 | 2026-06-28 | 1.34〜1.36 |
| Node.js | 25 | 2026-06-01 | 26(LTS入り: 2026-10-28予定) |
| Angular | 19 | 2026-05-19 | 22(latest: 22.0.5) |
上記バージョンはすでにセキュリティパッチの提供が終了しています。引き続き使用している場合は速やかにサポート中バージョンへの移行を計画してください。
エコシステム動向
npm / PyPI の最新バージョン(2026-07-03 時点):
| パッケージ | latest | 注目タグ |
|---|---|---|
| react | 19.2.7 | canary: 19.3.0-canary-e71a6393 |
| next | 16.2.10 | canary: 16.3.0-canary.76 |
| vue | 3.5.39 | beta: 3.6.0-beta.17 |
| nuxt | 4.4.8 | 3x: 3.21.8 |
| @angular/core | 22.0.5 | next: 22.1.0-next.4 |
| svelte | 5.56.4 | — |
| typescript | 6.0.3 | rc: 7.0.1-rc |
| vite | 8.1.3 | — |
| tailwindcss | 4.3.2 | v3-lts: 3.4.19 |
| prisma | 7.8.0 | dev: 7.9.0-dev.16 |
| @nestjs/core | 11.1.27 | next: 12.0.0-alpha.5 |
| fastapi | 0.139.0 | — |
注目点: TypeScript 7.0.1-rc が npm に公開されています。TypeScript 6 系(latest: 6.0.3)を使用中のプロジェクトでも RC を試験的に検証できます。また Vue 3.6.0-beta.17 が進行中で、beta チャンネルに継続的に更新が入っています。
まとめ
本日の最優先対応は Astro Language Server の CVE-2026-33532(DoS 脆弱性)修正です。Astro 拡張機能を VS Code や Cursor で利用している開発者は、エディタの拡張機能アップデートを確認してください。通常の拡張機能自動更新が有効であれば既に適用されているはずです。
引き続き Nuxt 3 の EOL(2026年7月31日、残り27日) が最大の懸念事項です。Laravel v13.18.1 は Release キューミドルウェアや input() メソッドなど実務的な機能追加が揃っており、Laravel 13 系ユーザーは通常のアップデートサイクルで適用を検討してください。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
