つみかさね
N

Next.js v16.2.3

patch
リリース日: 2026-04-09データソース: GitHub Releases, npm, endoflife.date
影響度スコア
55/ 100影響度: 高
Breaking Changes0/40
新機能5/25
バグ修正18/20
セキュリティ12/15
依存関係5/15

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1CVE-2026-23869のセキュリティ情報を確認する
  2. 2テスト環境でv16.2.3へのアップデートを検証
  3. 3本番環境に適用する
  4. 4ISR・styled-jsx・manifest.tsの動作を確認

影響対象

Next.js利用者ISR利用者styled-jsx利用者

補足

  • -セキュリティ修正を含むパッチリリースです。破壊的変更はありません
Next.jsセキュリティCVEISRstyled-jsxTurbopack

この変更が意味すること

Next.js v16.2.3 がリリースされました。セキュリティ脆弱性(CVE-2026-23869)の修正 を含む重要なパッチリリースです。canary の全機能は含まれておらず、セキュリティとバグ修正のバックポートが中心です。

styled-jsx の同時レンダリングによるスタイル消失、manifest.ts による HMR 破壊、ISR revalidation エラーのレポート漏れなど、本番運用に影響しうる問題が複数修正されています。セキュリティ修正を含むため、Next.js を本番利用しているプロジェクトは早めの適用を推奨します。

主な変更点

セキュリティ修正(CVE-2026-23869)

セキュリティ脆弱性の修正が含まれています。詳細は Vercel のセキュリティ情報 を参照してください。

ISR revalidation エラーレポートの改善

app-page が stale ISR revalidation エラーを onRequestError 経由で報告するようになりました。ISR を使用している場合、revalidation 時のエラーが適切にキャッチされるようになります。

PR: #92282

manifest.ts の HMR 破壊を修正

Next.js 16.2 で manifest.ts ファイルが HMR を壊す問題が修正されました。PWA マニフェストなどを使用している方に影響します。

PR: #91981, #92273

出力アセットの重複排除とコンテンツ衝突検出

emit 時に出力アセットの重複を排除し、コンテンツの衝突を検出するようになりました。ビルド結果の一貫性が向上します。

PR: #92292

styled-jsx の競合状態を修正

同時レンダリング(concurrent rendering)によって styled-jsx のスタイルが消失する競合状態が修正されました。React 18 以降の同時機能を使用している場合に発生する可能性があった問題です。

PR: #92459

turbo-tasks-backend の安定性向上

タスクキャンセルとエラーハンドリングに関する安定性の修正が行われました。Turbopack 利用時の安定性が向上しています。

PR: #92254

EOL / サポート状況

サイクル最新バージョンLTSEOL
1616.2.3LTS-
1515.5.15LTS2026-10-21
1414.2.35LTS2025-10-26 (EOL済)
1313.5.11-2024-12-21 (EOL済)

Next.js 16 は現在の最新 LTS バージョンとしてアクティブにサポートされています。Next.js 14 以前は既に EOL のため、15 または 16 へのアップグレードを推奨します。

開発者への影響

  1. セキュリティ: CVE-2026-23869 の修正が含まれるため、本番環境で Next.js を利用している場合は早めの対応を推奨
  2. styled-jsx 利用者: 同時レンダリングでスタイルが消失していた場合、この修正で解消されます
  3. manifest.ts 利用者: 16.2 で HMR が壊れていた場合、この修正で解消されます
  4. ISR 利用者: revalidation エラーが onRequestError で捕捉できるようになり、エラー監視が改善されます
  5. Turbopack 利用者: タスクキャンセル周りの安定性が向上しています

アップデート方法

# npm
npm install next@16.2.3

# pnpm
pnpm update next@16.2.3

# yarn
yarn upgrade next@16.2.3

データソース: GitHub Releases API, endoflife.date, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

セキュリティ修正を含むため早めのアップデートを推奨

アップデートすべき場合

  • 本番環境でNext.jsを利用している場合
  • styled-jxで同時レンダリング時にスタイル消失が発生していた場合
  • manifest.tsでHMRが壊れていた場合

様子見でよい場合

  • 開発環境のみの利用で外部公開していない場合
← v16.2.2

EOL / サポート状況

Next.js 16Active
Next.js 15ActiveEOL: 2026-10-21
Next.js 14End of LifeEOL: 2025-10-26
Next.js 13End of LifeEOL: 2024-12-21
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。