本日は監視対象リポジトリで3件の新リリースが確認されました。Astro Language Server @astrojs/language-server@2.16.11 による DoS 脆弱性(CVE-2026-33532)の修正、Laravel v13.18.1 のパッチリリースが主な内容です。なお Nuxt 3 の EOL まで残り 26 日(2026年7月31日)となっており、移行未対応のプロジェクトは早急な計画策定が必要です。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Astro Language Server | @astrojs/language-server@2.16.11 | security patch | frontend |
| Laravel | v13.18.1 | patch | backend |
| Next.js | v16.2.10 | prerelease | frontend |
セキュリティ修正
Astro Language Server @astrojs/language-server@2.16.11
Astro の VS Code 拡張機能(言語サーバー)のセキュリティパッチです。依存パッケージ volar-service-* を 0.0.70 → 0.0.71 に更新し、yaml-language-server 1.23.0 および yaml 2.8.3 を取り込んでいます。
修正された脆弱性: CVE-2026-33532(GHSA-48c2-rrv3-qjmp)
- 種別:
yaml < 2.8.3に存在するサービス拒否(DoS)脆弱性 - 影響範囲: Astro 拡張機能(
@astrojs/language-server)を使用しているエディタ環境 - 対応方法: VS Code や Cursor 等で Astro 拡張機能を最新バージョンにアップデートすることで自動適用されます。自動更新が有効なら既に適用済みの可能性が高いです
本番アプリケーションへの直接影響はありませんが、開発環境がDoS攻撃の起点になりえるため、早めの対応を推奨します。
パッチ / プレリリース
Laravel v13.18.1 — patch
Laravel 13 系のパッチリリースです。実用的な機能追加とバグ修正が含まれています。
assertDatabaseEmptyで iterable(配列等)を受け付けるよう改善 — テストコードの複数テーブル空チェックが簡潔に書けます- コンソールコマンドに
input()メソッドを追加 — Artisan コマンドでのユーザー入力受付処理が一層シンプルになります - メンテナンスモード(Down)で API / JSON ルートを適切に処理 —
php artisan down時にも API エンドポイントへ適切なレスポンスが返せます Releaseキューミドルウェアを追加 — キュー処理のリリース制御が標準機能として利用可能になります- オンデマンドログスタックでのチャンネル名を正しく扱うよう修正
Next.js v16.2.10 — prerelease
@next/swc-wasm-web パッケージが v16.2.4 以降に誤って未公開となっていた問題の修正リリースです。コード変更はなく、パッケージの再公開のみです。プレリリースのため、本番環境への適用は様子見で構いません。
EOL / サポート期限情報
⚠️ 緊急: Nuxt 3 EOL まで残り 26 日(2026年7月31日)
Nuxt 3 のサポートが 2026年7月31日に終了します。 すでに Nuxt 4(latest: 4.4.8)が安定稼働しており、npm の latest タグも Nuxt 4 を指しています。Nuxt 3 本番運用中のチームは、今週中に移行スケジュールを確定させることを強く推奨します。
| バージョン | ステータス | EOL日 | 推奨アクション |
|---|---|---|---|
| Nuxt 4 | ✅ サポート中(latest: 4.4.8) | — | 新規プロジェクトはこちら |
| Nuxt 3 | ⚠️ EOL 26日前 | 2026-07-31 | Nuxt 4 へアップグレード |
| Nuxt 2 | ❌ EOL済み | 2024-06-30 | — |
Nuxt 3 → Nuxt 4 の公式移行ガイドを参照し、依存パッケージの互換性確認から始めましょう。
直近でEOLとなったバージョン
| プロダクト | バージョン | EOL日 | 推奨移行先 |
|---|---|---|---|
| Spring Boot | 3.5 | 2026-06-30 | Spring Boot 4.1(latest: 4.1.0) |
| Kubernetes | 1.33 | 2026-06-28 | 1.34〜1.36 |
| Node.js | 25 | 2026-06-01 | 26(LTS入り: 2026-10-28予定)/ 24(LTS) |
| Angular | 19 | 2026-05-19 | 22(latest: 22.0.5) |
| Django | 4.2 (LTS) | 2026-04-07 | 5.2 (LTS) または 6.0 |
これらのバージョンは既にセキュリティパッチの提供が終了しています。引き続き使用している場合は速やかにサポート中バージョンへの移行を計画してください。
エコシステム動向
npm / PyPI の最新バージョン(2026-07-04 時点):
| パッケージ | latest | 注目タグ |
|---|---|---|
| react | 19.2.7 | canary: 19.3.0-canary-e71a6393 |
| next | 16.2.10 | canary: 16.3.0-canary.77 |
| vue | 3.5.39 | beta: 3.6.0-beta.17 |
| nuxt | 4.4.8 | 3x: 3.21.8 |
| @angular/core | 22.0.5 | next: 22.1.0-next.4 |
| svelte | 5.56.4 | — |
| astro | 7.0.6 | — |
| typescript | 6.0.3 | rc: 7.0.1-rc |
| vite | 8.1.3 | — |
| tailwindcss | 4.3.2 | v3-lts: 3.4.19 |
| prisma | 7.8.0 | dev: 7.9.0-dev.16 |
| @nestjs/core | 11.1.27 | next: 12.0.0-alpha.5 |
注目点: Next.js の canary が 16.3.0-canary.77 へ進んでおり、16.3 系の開発が活発に続いています。TypeScript 7.0.1-rc も引き続き npm に公開中。6.0.3 を利用中のプロジェクトでも RC の検証が可能です。
まとめ
本日の最優先対応は Astro Language Server の CVE-2026-33532(DoS 脆弱性)修正です。VS Code や Cursor で Astro 拡張機能を利用している開発者は拡張機能の更新を確認してください。自動更新が有効であれば既に適用済みの可能性が高いです。
もう一つの重要事項は **Nuxt 3 の EOL(残り26日)**です。Laravel v13.18.1 は Release キューミドルウェアや input() メソッドなど実用的な追加があり、Laravel 13 利用者は通常のアップデートサイクルで適用を検討してください。EOLを迎えた Spring Boot 3.5・Kubernetes 1.33・Node.js 25 についても、まだ対応が済んでいない場合は早急に計画を立てましょう。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
