つみかさね

【リリース日報】Astro言語サーバーにCVEセキュリティ修正・Laravel 13.18.1ほか6件

2026-07-04データソース: GitHub Releases, endoflife.date, npm, PyPI
Major
1
Minor
0
Patch
2
Prerelease
3

対応判断サマリー

high推奨
Astro Language Server @2.16.11 CVE-2026-33532 DoS脆弱性修正
astro-language-server-2.16.11
VS Code の Astro 拡張機能を最新バージョンにアップデート
low任意
Laravel v13.18.1 パッチリリース
laravel-13.18.1
composer update laravel/framework
low任意
Vite v8.1.3 パッチリリース
vite-8.1.3
npm update vite
low任意
Next.js v16.2.10 @next/swc-wasm-web 再公開
nextjs-16.2.10
npm update next
low任意
Angular v22.0.5 バグ修正
angular-22.0.5
ng update @angular/core @angular/cli
low任意
Terraform v1.15.7 並行安全性修正
terraform-1.15.7
terraform version で確認後、公式サイトから最新版をダウンロード
AstroLaravelViteNext.jsAngularTerraformセキュリティEOL

本日は監視対象リポジトリで6件の新リリースが確認されました。最注目は Astro Language Server @astrojs/language-server@2.16.11で、yaml パッケージの DoS 脆弱性(CVE-2026-33532)を修正するセキュリティリリースです。また Laravel v13.18.1 では input() メソッド追加や Release キューミドルウェアなど実務的な改善が含まれています。なお、Nuxt 3 のEOLまで残り27日(2026年7月31日)となりました。

リリースサマリー

フレームワークバージョンタイプカテゴリ
Astro Language Server@astrojs/language-server@2.16.11security patchfrontend
Laravelv13.18.1patchbackend
Vitev8.1.3patchtool
Next.jsv16.2.10prereleasefrontend
Angularv22.0.5prereleasefrontend
Terraformv1.15.7prereleaseinfra

セキュリティ修正

Astro Language Server @astrojs/language-server@2.16.11

Astro の VS Code 拡張機能(言語サーバー)のパッチリリースです。依存パッケージ volar-service-* を 0.0.70 → 0.0.71 に更新することで、yaml-language-server 1.23.0 および yaml 2.8.3 を取り込んでいます。

修正された脆弱性: CVE-2026-33532(GHSA-48c2-rrv3-qjmp)

  • 種別: yaml パッケージ 2.8.3 未満に存在するサービス拒否(DoS)脆弱性
  • 影響範囲: Astro 拡張機能(@astrojs/language-server)を使用しているエディタ環境
  • 対応: VS Code や Cursor 等で Astro 拡張機能を最新バージョンにアップデートすることで自動的に修正が適用されます

GitHub リリースページ

マイナー / パッチリリース

Laravel v13.18.1 — patch

Laravel 13 系のパッチリリース。実務に役立つ機能追加と修正が複数含まれています。

  • assertDatabaseEmpty で iterable を扱えるよう改善 — テストコードで複数テーブルの空チェックがよりシンプルに書けます
  • コンソールコマンドに input() メソッドを追加 — Artisan コマンドでユーザー入力を受け付ける処理が一層簡潔になります
  • メンテナンスモード(Down)で API / JSON ルートを処理php artisan down 時に API エンドポイントへの適切なレスポンスが返せるようになります
  • Release キューミドルウェアを追加 — キュー処理のリリース制御が標準機能として利用可能になります
  • Str::mask() のエンコーディング対応修正 — マルチバイト文字を含む文字列のマスク処理が正確に動作するよう修正

GitHub リリースページ

Vite v8.1.3 — patch

Vite 8.1 系のパッチリリース。バグ修正と安定性の改善が含まれます(昨日の日報でも掲載)。詳細は CHANGELOG.md をご確認ください。

Next.js v16.2.10 — prerelease

@next/swc-wasm-web パッケージが v16.2.4 以降に誤って未公開となっていた問題の修正リリースです(昨日の日報でも掲載)。コードの変更はなく、パッケージの再公開のみです。

Angular v22.0.5 — prerelease

Angular 22 系のバグ修正リリース(昨日の日報でも掲載)。

  • common: I18nSelectPipe で null プロトタイプや shadowed mappings を Object.hasOwn で適切に処理
  • compiler-cli: toSignaldebugName トランスフォームに含めるよう修正
  • core: input writes マイグレーションのベストエフォートモード改善、動的スクリプトホスト要素の処理修正

Terraform v1.15.7 — prerelease

Terraform 1.15 系のバグ修正リリース(昨日の日報でも掲載)。

  • configs.ParserSourceBundleParser の並行安全性を強化(並列実行時の競合状態を解消)
  • init 時のサブモジュール変数バリデーションを修正

EOL / サポート期限情報

⚠️ 緊急: Nuxt 3 EOL まで残り 27 日(2026年7月31日)

Nuxt 3 のサポートが 2026年7月31日に終了します。 npm の nuxt パッケージの latest タグはすでに 4.4.8(Nuxt 4)を指しています。Nuxt 3 を本番環境で運用中のチームは今週中に移行計画を確定させることを強く推奨します。

バージョンステータスEOL日推奨アクション
Nuxt 4✅ サポート中(latest: 4.4.8)新規プロジェクトはこちら
Nuxt 3⚠️ EOL 27日前2026-07-31Nuxt 4 へアップグレード
Nuxt 2❌ EOL済み2024-06-30

直近でEOLとなったバージョン

プロダクトバージョンEOL日推奨移行先
Spring Boot3.52026-06-30Spring Boot 4.1(latest: 4.1.0)
Kubernetes1.332026-06-281.34〜1.36
Node.js252026-06-0126(LTS入り: 2026-10-28予定)
Angular192026-05-1922(latest: 22.0.5)

上記バージョンはすでにセキュリティパッチの提供が終了しています。引き続き使用している場合は速やかにサポート中バージョンへの移行を計画してください。

エコシステム動向

npm / PyPI の最新バージョン(2026-07-03 時点):

パッケージlatest注目タグ
react19.2.7canary: 19.3.0-canary-e71a6393
next16.2.10canary: 16.3.0-canary.76
vue3.5.39beta: 3.6.0-beta.17
nuxt4.4.83x: 3.21.8
@angular/core22.0.5next: 22.1.0-next.4
svelte5.56.4
typescript6.0.3rc: 7.0.1-rc
vite8.1.3
tailwindcss4.3.2v3-lts: 3.4.19
prisma7.8.0dev: 7.9.0-dev.16
@nestjs/core11.1.27next: 12.0.0-alpha.5
fastapi0.139.0

注目点: TypeScript 7.0.1-rc が npm に公開されています。TypeScript 6 系(latest: 6.0.3)を使用中のプロジェクトでも RC を試験的に検証できます。また Vue 3.6.0-beta.17 が進行中で、beta チャンネルに継続的に更新が入っています。

まとめ

本日の最優先対応は Astro Language Server の CVE-2026-33532(DoS 脆弱性)修正です。Astro 拡張機能を VS Code や Cursor で利用している開発者は、エディタの拡張機能アップデートを確認してください。通常の拡張機能自動更新が有効であれば既に適用されているはずです。

引き続き Nuxt 3 の EOL(2026年7月31日、残り27日) が最大の懸念事項です。Laravel v13.18.1Release キューミドルウェアや input() メソッドなど実務的な機能追加が揃っており、Laravel 13 系ユーザーは通常のアップデートサイクルで適用を検討してください。


データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。