つみかさね
L

Laravel v13.17.0

リリース日: 2026-06-25データソース: GitHub Releases, npm, endoflife.date
影響度スコア
33/ 100影響度: 中
Breaking Changes0/40
新機能15/25
バグ修正8/20
セキュリティ7/15
依存関係3/15

対応ガイド

medium|推奨新機能追加影響: 限定的

推奨アクション

  1. 1ステージング環境で composer update laravel/framework を実行する
  2. 2JsonSchemaや接続断が発生する処理の動作確認を行う
  3. 3問題がなければ本番環境に適用する

影響対象

Laravel 12.x/13.x利用者JsonSchema利用者キャッシュロック利用者

補足

  • -Breaking Changesはありません
  • -JsonSchemaの$ref展開を独自に深くネストしている場合は動作確認が必要です
LaravelbackendPHPJsonSchemaキャッシュセキュリティ

この変更が意味すること

Laravel v13.17.0 は12.x および13.x 両系統に対するマイナーアップデートです。今回の主なポイントは、JsonSchema デシリアライザのセキュリティ強化キャッシュロック操作の柔軟性向上の2点です。

JsonSchema の $ref 展開が無制限に行われていた問題を修正し、悪意ある入力によるリソース枯渇攻撃を防げるようになりました。同時に Union 型のマルチタイプサポートが追加され、より複雑なスキーマ定義が可能になります。

キャッシュロックの refresh() メソッドは、長時間処理で使われるロックの有効期限をリセットしながら保持し続けられる実用的な機能追加です。マイグレーションは不要で、後方互換性を維持したままアップデートできます。

主な変更点

JsonSchema $ref 展開の無制限展開を制限(セキュリティ修正)

[12.x] Guard JsonSchema deserializer against unbounded $ref expansion (PR #60524 by @pushpak1300)

JsonSchema デシリアライザが $ref を際限なく再帰展開できていた問題を修正。ネストが深すぎる $ref 参照を含む悪意ある入力でサーバーリソースが枯渇するリスクを防ぎます。JsonSchema を利用している場合は早めの適用を推奨します。

JsonSchema マルチタイプ Union サポートの追加

[12.x] Add multi-type union support to Illuminate JsonSchema (PR #60462 by @pushpak1300)

Illuminate\Support\JsonSchema がマルチタイプの Union 型を扱えるようになりました。例えば string | integer のような複合型をスキーマとして定義・バリデーションできます。

キャッシュロックの refresh 機能を追加

[12.x] Ability to refresh cache locks (PR #58349 by @bytestream)

Cache::lock() で取得したロックを保持しながら TTL をリセットする refresh() メソッドが追加されました。長時間にわたる処理でロックが期限切れになる問題を防ぐのに役立ちます。

$lock = Cache::lock('processing', 60);

if ($lock->get()) {
    // 長時間処理の途中でロックをリフレッシュ
    $lock->refresh();
    
    // 残りの処理...
    $lock->release();
}

接続断検知エラーメッセージの拡充

[12.x] Add new error messages for detecting lost connections (PR #60472 by @mfn)

DB 接続が失われた際のエラー検知精度が向上しました。これまで見逃されていたパターンのエラーも検知できるようになり、接続断後の自動リトライ機能がより確実に動作します。

型定義の改善(13.x)

[13.x] Improve types of InteractsWithData when* helpers (PR #60536 by @dfinchenko)

InteractsWithData トレイトの when* ヘルパーメソッドの型定義が改善されました。IDE の静的解析・補完精度が向上します。

DevCommands 登録チェックの修正(13.x)

[13.x] Fix DevCommands vendor registration check skipping userland frames (PR in progress)

DevCommands がベンダー登録チェック時にユーザーランドのフレームをスキップしてしまっていた問題を修正。開発コマンドが正常に登録されるようになります。

EOL / サポート状況

バージョンEOL日サポート終了日ステータス
132028-03-172027-09-30active
122027-02-242026-08-16active
112026-03-122025-09-03EOL
102025-02-042024-08-06EOL
92024-02-062023-08-08EOL

Laravel 11 は2026年3月12日にサポート終了済みです。Laravel 11 以前を使用している場合は、Laravel 13 への移行を検討してください。

開発者への影響

  1. JsonSchema を使用しているプロジェクト$ref 展開制限によりセキュリティが向上します。独自の深い $ref 再帰を使っている場合は動作確認が必要です。
  2. 長時間処理でキャッシュロックを使用しているプロジェクトrefresh() メソッドを活用することでロック期限切れ問題を解消できます。
  3. DB 接続断が起きやすい環境 — 接続断検知の改善により自動リカバリの信頼性が向上します。
  4. IDE を使った静的解析when* ヘルパーの型定義改善により補完精度が上がります。

アップデート方法

# Composer でアップデート
composer update laravel/framework

# バージョンを指定してアップデート
composer require laravel/framework:^13.17.0

# アップデート後の確認
php artisan --version

データソース: GitHub Releases API, endoflife.date
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

JsonSchema利用者は早めに適用を

アップデートすべき場合

  • JsonSchemaを使用しているプロジェクト(セキュリティ修正含む)
  • 長時間処理でキャッシュロックを使用している
  • DB接続断が起きやすい環境で運用している

様子見でよい場合

  • JsonSchemaを使用しておらず、キャッシュロックも使っていない
  • 現行バージョンで安定稼働しており変更が不要な場合

EOL / サポート状況

Laravel 13ActiveEOL: 2028-03-17
Laravel 12ActiveEOL: 2027-02-24
Laravel 11End of LifeEOL: 2026-03-12
Laravel 10End of LifeEOL: 2025-02-04
Laravel 9End of LifeEOL: 2024-02-06
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。