つみかさね
Top/Releases/NestJS/v11.1.15
N

NestJS v11.1.15

patch
リリース日: 2026-03-05データソース: GitHub Releases, npm, endoflife.date
影響度スコア
40/ 100影響度: 中
Breaking Changes0/40
新機能3/25
バグ修正10/20
セキュリティ12/15
依存関係10/15
NestJSセキュリティmicroservices

この変更が意味すること

NestJS v11.1.15 はセキュリティ関連の依存関係更新を含むパッチリリースです。@fastify/middiemulter がセキュリティアップデートされているため、これらのパッケージを利用しているプロジェクトでは早めのアップデートを推奨します。

また、microservices モジュールにおけるバグ修正も含まれており、パターンマッチングの安全性が向上しています。

主な変更点

microservices の indexOf バグ修正

indexOf が 0 を返した場合に falsy として扱われてしまうバグが修正されました。パターンが文字列の先頭にマッチするケースで正しく動作するようになります。

パターン深度・オブジェクト複雑度の上限導入

microservices のパターンマッチングに、深度と複雑度の上限が設けられました。悪意のある入力による DoS 攻撃のリスクが軽減されます。

ワイルドカードハンドラのオーバーライド対応

initializeWildcardHandlers のオーバーライドが可能になりました。ルーティングのカスタマイズ性が向上しています。

セキュリティ依存関係の更新

  • @fastify/middie v9.2.0 — セキュリティ修正
  • multer v2.1.0 — セキュリティ修正

EOL / サポート状況

サイクル最新バージョンステータス
11.x11.1.15アクティブ
10.x10.4.22レガシー

NestJS 11 は現在のメジャーバージョンとしてアクティブにサポートされています。

開発者への影響

  1. Fastify + ミドルウェア利用者: @fastify/middie のセキュリティ修正が含まれるため、アップデートを推奨します
  2. ファイルアップロード利用者: multer のセキュリティ修正が含まれます
  3. microservices 利用者: パターンマッチングの安全性と正確性が向上しています

アップデート方法

# npm
npm install @nestjs/core@11.1.15 @nestjs/common@11.1.15

# pnpm
pnpm update @nestjs/core@11.1.15 @nestjs/common@11.1.15

# yarn
yarn upgrade @nestjs/core@11.1.15 @nestjs/common@11.1.15

データソース: GitHub Releases API, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

早めのアップデートを推奨

アップデートすべき場合

  • Fastify でミドルウェアを利用している場合
  • ファイルアップロード(multer)を利用している場合
  • microservices モジュールを利用している場合

様子見でよい場合

  • Express アダプタのみ利用しており、multer も使用していない場合

EOL / サポート状況

NestJS 11Active
NestJS 10Active
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。