つみかさね

【リリース日報】Nuxt 3 EOLまで26日・Astroセキュリティ修正ほか3件

2026-07-05データソース: GitHub Releases, endoflife.date, npm, PyPI
Major
1
Minor
0
Patch
1
Prerelease
1

対応判断サマリー

high推奨
Astro Language Server @2.16.11 CVE-2026-33532 DoS脆弱性修正
astro-language-server-2.16.11
VS Code の Astro 拡張機能を最新バージョンにアップデート
low任意
Laravel v13.18.1 パッチリリース
laravel-13.18.1
composer update laravel/framework
low任意
Next.js v16.2.10 @next/swc-wasm-web 再公開
nextjs-16.2.10
npm update next
AstroLaravelNext.jsNuxtセキュリティEOLnpm

本日は監視対象リポジトリで3件の新リリースが確認されました。Astro Language Server @astrojs/language-server@2.16.11 による DoS 脆弱性(CVE-2026-33532)の修正、Laravel v13.18.1 のパッチリリースが主な内容です。なお Nuxt 3 の EOL まで残り 26 日(2026年7月31日)となっており、移行未対応のプロジェクトは早急な計画策定が必要です。

リリースサマリー

フレームワークバージョンタイプカテゴリ
Astro Language Server@astrojs/language-server@2.16.11security patchfrontend
Laravelv13.18.1patchbackend
Next.jsv16.2.10prereleasefrontend

セキュリティ修正

Astro Language Server @astrojs/language-server@2.16.11

Astro の VS Code 拡張機能(言語サーバー)のセキュリティパッチです。依存パッケージ volar-service-* を 0.0.70 → 0.0.71 に更新し、yaml-language-server 1.23.0 および yaml 2.8.3 を取り込んでいます。

修正された脆弱性: CVE-2026-33532(GHSA-48c2-rrv3-qjmp)

  • 種別: yaml < 2.8.3 に存在するサービス拒否(DoS)脆弱性
  • 影響範囲: Astro 拡張機能(@astrojs/language-server)を使用しているエディタ環境
  • 対応方法: VS Code や Cursor 等で Astro 拡張機能を最新バージョンにアップデートすることで自動適用されます。自動更新が有効なら既に適用済みの可能性が高いです

本番アプリケーションへの直接影響はありませんが、開発環境がDoS攻撃の起点になりえるため、早めの対応を推奨します。

GitHub リリースページ

パッチ / プレリリース

Laravel v13.18.1 — patch

Laravel 13 系のパッチリリースです。実用的な機能追加とバグ修正が含まれています。

  • assertDatabaseEmpty で iterable(配列等)を受け付けるよう改善 — テストコードの複数テーブル空チェックが簡潔に書けます
  • コンソールコマンドに input() メソッドを追加 — Artisan コマンドでのユーザー入力受付処理が一層シンプルになります
  • メンテナンスモード(Down)で API / JSON ルートを適切に処理php artisan down 時にも API エンドポイントへ適切なレスポンスが返せます
  • Release キューミドルウェアを追加 — キュー処理のリリース制御が標準機能として利用可能になります
  • オンデマンドログスタックでのチャンネル名を正しく扱うよう修正

GitHub リリースページ

Next.js v16.2.10 — prerelease

@next/swc-wasm-web パッケージが v16.2.4 以降に誤って未公開となっていた問題の修正リリースです。コード変更はなく、パッケージの再公開のみです。プレリリースのため、本番環境への適用は様子見で構いません。

GitHub リリースページ

EOL / サポート期限情報

⚠️ 緊急: Nuxt 3 EOL まで残り 26 日(2026年7月31日)

Nuxt 3 のサポートが 2026年7月31日に終了します。 すでに Nuxt 4(latest: 4.4.8)が安定稼働しており、npm の latest タグも Nuxt 4 を指しています。Nuxt 3 本番運用中のチームは、今週中に移行スケジュールを確定させることを強く推奨します。

バージョンステータスEOL日推奨アクション
Nuxt 4✅ サポート中(latest: 4.4.8)新規プロジェクトはこちら
Nuxt 3⚠️ EOL 26日前2026-07-31Nuxt 4 へアップグレード
Nuxt 2❌ EOL済み2024-06-30

Nuxt 3 → Nuxt 4 の公式移行ガイドを参照し、依存パッケージの互換性確認から始めましょう。

直近でEOLとなったバージョン

プロダクトバージョンEOL日推奨移行先
Spring Boot3.52026-06-30Spring Boot 4.1(latest: 4.1.0)
Kubernetes1.332026-06-281.34〜1.36
Node.js252026-06-0126(LTS入り: 2026-10-28予定)/ 24(LTS)
Angular192026-05-1922(latest: 22.0.5)
Django4.2 (LTS)2026-04-075.2 (LTS) または 6.0

これらのバージョンは既にセキュリティパッチの提供が終了しています。引き続き使用している場合は速やかにサポート中バージョンへの移行を計画してください。

エコシステム動向

npm / PyPI の最新バージョン(2026-07-04 時点):

パッケージlatest注目タグ
react19.2.7canary: 19.3.0-canary-e71a6393
next16.2.10canary: 16.3.0-canary.77
vue3.5.39beta: 3.6.0-beta.17
nuxt4.4.83x: 3.21.8
@angular/core22.0.5next: 22.1.0-next.4
svelte5.56.4
astro7.0.6
typescript6.0.3rc: 7.0.1-rc
vite8.1.3
tailwindcss4.3.2v3-lts: 3.4.19
prisma7.8.0dev: 7.9.0-dev.16
@nestjs/core11.1.27next: 12.0.0-alpha.5

注目点: Next.js の canary が 16.3.0-canary.77 へ進んでおり、16.3 系の開発が活発に続いています。TypeScript 7.0.1-rc も引き続き npm に公開中。6.0.3 を利用中のプロジェクトでも RC の検証が可能です。

まとめ

本日の最優先対応は Astro Language Server の CVE-2026-33532(DoS 脆弱性)修正です。VS Code や Cursor で Astro 拡張機能を利用している開発者は拡張機能の更新を確認してください。自動更新が有効であれば既に適用済みの可能性が高いです。

もう一つの重要事項は **Nuxt 3 の EOL(残り26日)**です。Laravel v13.18.1Release キューミドルウェアや input() メソッドなど実用的な追加があり、Laravel 13 利用者は通常のアップデートサイクルで適用を検討してください。EOLを迎えた Spring Boot 3.5・Kubernetes 1.33・Node.js 25 についても、まだ対応が済んでいない場合は早急に計画を立てましょう。


データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。