【2026年5月版】Nginxのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Nginx（エンジンエックス）のバージョン情報とサポート期限についてまとめたもので、2026年5月29日に改訂しています。

NginxとはF5, Inc.が開発やサポートを継続しているオープンソースのWebサーバーソフトウェアの一つであり、W3Techs - World Wide Web Technology Surveysによれば、現時点で世界ナンバー１のシェアを有しています。

Webサーバーソフトウェアの分野では、Apacheがこれまで長年1位を維持していましたが、2021年ごろにNginxがApacheを抜いてシェア1位となりました。
それ以降もNginxのシェアは増加傾向にあり、現在ではApacheが23.4％であるのに対しNginxは32.4％と、9ポイント上回っている状況です。

安全で円滑なWebサイトの運用のためには、Nginxも最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートによってWebサイトが表示されないといった不具合が起こる可能性もあります。

この記事ではNginxのバージョン情報とサポート期限についてまとめた上で、Nginxの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・Nginxのバージョン情報に関するポイント
・Nginxのリリース日とサポート期限
・Nginx安定版の脆弱性情報
・Nginxのバージョンアップで想定されるトラブルと回避方法
・Nginxのバージョンアップを継続する体制について

Nginxのバージョン情報に関するポイント

Nginx（エンジンエックス）は、通常のセマンティックバージョニングに近いバージョニングを採用しており、メジャーバージョン、マイナーバージョン、パッチバージョンで構成される3桁の数字で表されます。

しかしながら、Nginxのバージョンには、安定版（Stable：主に不具合の修正とセキュリティアップデートが行われるバージョン、マイナーバージョンが偶数）と開発版（Mainline：新機能が頻繁に追加されるバージョン、マイナーバージョンが奇数）の2種類があることから、厳密なセマンティックバージョニングではなく、独自のバージョニングであると考えられます。

Mainlineという言葉の通り、Nginx公式は開発版の使用を推奨していますが、企業で使用されるのは信頼性の高い安定版であるため、本記事でのNginxのバージョンは安定版のバージョンを指すものとします。

2026年5月29日現在、Nginx公式がサポートをしている安定版は1.30系統であり、最新バージョンは1.30.2です。

Nginx 1.30.1以下を使用されている場合には重要レベルの脆弱性が存在する可能性がありますので、バージョンアップを推奨いたします。

Nginxのリリース日とサポート期限

Nginxの公式サポートは、アクティブサポートおよびセキュリティサポートの期間を厳密には区別しておらず、基本的にはリリース日から1年間で次の安定版がリリースされ、当該バージョンのサポートは終了します。

Nginx安定版の各バージョンについてのリリース日とサポート期限は次の通りです。

Nginxのバージョン	リリース日	サポート期限
1.30.x	2026年5月13日	2027年4月～5月頃(予測)
1.28.x	2025年4月23日	2026年5月13日
1.26.x	2024年4月23日	2025年4月23日
1.24.x	2023年4月11日	2024年4月23日
1.22.x	2022年5月24日	2024年4月11日
1.20.x	2021年4月20日	2022年5月24日
1.18.x	2020年4月21日	2021年4月20日
1.16.x	2019年4月23日	2020年4月20日
1.14.x	2018年4月17日	2019年4月23日
1.12.x	2017年4月12日	2018年4月17日
1.10.x	2016年4月26日	2018年4月12日
1.8.x	2015年4月21日	2016年4月26日
1.6.x	2014年4月24日	2015年4月21日
1.4.x	2013年4月24日	2014年4月24日
1.2.x	2012年4月23日	2013年4月24日
1.0.x	2011年4月12日	2012年4月23日

※グレーのバージョンはセキュリティサポートが終了しています。

Nginx安定版の脆弱性情報

Nginxに関する脆弱性情報で、当社が把握しているものは次の通りです。

Nginx 1.30.1以下を使用されている場合には重要レベルの脆弱性が存在する可能性がありますので、バージョンアップを推奨いたします。

脆弱性情報	深刻度	影響を受けるバージョン	修正されたバージョン
CVE-2026-9256 CVE-2026-9256 Detail	CVSS v4 9.2 (緊急)	・nginx 1.31.0 ・nginx 1.1.17から1.30.1までのバージョン	・nginx 1.31.1 ・nginx 1.30.2
CVE-2026-42926 CVE-2026-42926 Detail	CVSS v4 6.3 (警告)	・nginx 1.29.4から1.30.0までのバージョン	・nginx 1.30.1
CVE-2026-42945 CVE-2026-42945 Detail	CVSS v4 9.2 (緊急)	・nginx 0.6.27から1.30.0までのバージョン	・nginx 1.30.1
CVE-2026-42946 CVE-2026-42946 Detail	CVSS v4 8.3 (重要)	・nginx 0.8.42から1.30.0までのバージョン	・nginx 1.30.1
CVE-2026-42934 CVE-2026-42934 Detail	CVSS v4 6.3 (警告)	・nginx 0.3.50から1.30.0までのバージョン	・nginx 1.30.1
CVE-2026-40701 CVE-2026-40701 Detail	CVSS v4 6.3 (警告)	・nginx 1.19.0から1.30.0までのバージョン	・nginx 1.30.1
CVE-2026-40460 CVE-2026-40460 Detail	CVSS v4 6.9 (警告)	・nginx 1.25.0から1.30.0までのバージョン	・nginx 1.30.1
CVE-2026-32647 CVE-2026-32647 Detail	CVSS v4 8.5 (重要)	・nginx 1.29.0から1.29.6までのバージョン・nginx 1.1.19から1.28.2までのバージョン	・nginx 1.29.7 ・nginx 1.28.3
CVE-2026-28755 CVE-2026-28755 Detail	CVSS v4 5.3 (警告)	・nginx 1.29.0から1.29.6までのバージョン・nginx 1.27.2から1.28.2までのバージョン	・nginx 1.29.7 ・nginx 1.28.3
CVE-2026-28753 CVE-2026-28753 Detail	CVSS v4 6.3 (警告)	・nginx 1.29.0から1.29.6までのバージョン・nginx 0.6.27から1.28.2までのバージョン	・nginx 1.29.7 ・nginx 1.28.3
CVE-2026-27784 CVE-2026-27784 Detail	CVSS v4 8.5 (重要)	・nginx 1.29.0から1.29.6までのバージョン・nginx 1.1.19から1.28.2までのバージョン	・nginx 1.29.7 ・nginx 1.28.3
CVE-2026-27654 CVE-2026-27654 Detail	CVSS v4 8.8 (重要)	・nginx 1.29.0から1.29.6までのバージョン・nginx 0.5.13から1.28.2までのバージョン	・nginx 1.29.7 ・nginx 1.28.3
CVE-2026-27651 CVE-2026-27651 Detail	CVSS v4 8.7 (重要)	・nginx 1.29.0から1.29.6までのバージョン・nginx 0.5.15から1.28.2までのバージョン	・nginx 1.29.7 ・nginx 1.28.3
CVE-2026-1642 CVE-2026-1642 Detail	CVSS v4 8.2 (重要)	・nginx 1.29.0から1.29.4までのバージョン・nginx 1.3.0から1.28.1までのバージョン	・nginx 1.29.5 ・nginx 1.28.2
CVE-2025-53859 CVE-2025-53859 Detail	CVSS v4 6.3 (警告)	・nginx 1.29.0 ・nginx 0.7.22から1.28.0までのバージョン	・nginx 1.29.1 ・nginx 1.28.1
CVE-2025-23419 CVE-2025-23419 Detail	CVSS v4 5.3 (警告)	・nginx 1.27.0から1.27.3までのバージョン・nginx 1.11.4から1.26.2までのバージョン	・nginx 1.27.4 ・nginx 1.26.3
CVE-2026-1642 CVE-2026-1642 Detail	CVSS v4 8.2 (重要)	・nginx 1.29.0から1.29.4までのバージョン・nginx 1.3.0から1.28.1までのバージョン	・nginx 1.29.5 ・nginx 1.28.2
CVE-2024-32760 CVE-2024-32760 Detail	CVSS v3 6.5 (警告)	・nginx 1.26.0 ・nginx 1.25.0から1.25.5までのバージョン	・nginx 1.26.1
CVE-2024-31079 CVE-2024-31079 Detail	CVSS v3 4.8 (警告)	・nginx 1.26.0 ・nginx 1.25.0から1.25.5までのバージョン	・nginx 1.26.1
CVE-2024-35200 CVE-2024-35200 Detail	CVSS v3 5.3 (警告)	・nginx 1.26.0 ・nginx 1.25.0から1.25.5までのバージョン	・nginx 1.26.1
CVE-2024-34161 CVE-2024-34161 Detail	CVSS v3 5.3 (警告)	・nginx 1.26.0 ・nginx 1.25.0から1.25.5までのバージョン	・nginx 1.26.1
CVE-2024-24990 CVE-2024-24990 Detail	CVSS v3 7.5 (重要)	・nginx 1.25.0から1.25.3までのバージョン	・nginx 1.25.4
CVE-2024-24989 CVE-2024-24989 Detail	CVSS v3 7.5 (重要)	・nginx 1.25.3	・nginx 1.26.4
CVE-2024-7347 CVE-2024-7347 Detail	CVSS v4 5.7(警告)	・nginx 1.5.13から1.27.0までのバージョン	・nginx 1.27.0 ・nginx 1.26.1
CVE-2022-41742 JVNDB-2022-022651	CVSS v3 7.1 (重要)	・nginx 1.1.3から1.23.1までのバージョン・nginx 1.0.7から1.0.15までのバージョン	・nginx 1.23.2 ・nginx 1.22.1
CVE-2022-41741 JVNDB-2022-022655	CVSS v3 7.8 (重要)	・nginx 1.1.3から1.23.1までのバージョン・nginx 1.0.7から1.0.15までのバージョン	・nginx 1.23.2 ・nginx 1.22.1
CVE-2021-23017 JVNDB-2021-007625	CVSS v3 7.7 (重要)	・nginx 0.6.18から1.20.0までのバージョン	・nginx 1.21.0 ・nginx 1.20.1
CVE-2019-9516 CVE-2019-9516 Detail	CVSS v3 7.5 (重要)	・nginx 1.9.5から1.17.2までのバージョン	・nginx 1.17.3 ・nginx 1.16.1
CVE-2019-9513 CVE-2019-9513 Detail	CVSS v3 7.5 (重要)	・nginx 1.9.5から1.17.2までのバージョン	・nginx 1.17.3 ・nginx 1.16.1
CVE-2019-9511 CVE-2019-9511 Detail	CVSS v3 7.5 (重要)	・nginx 1.9.5から1.17.2までのバージョン	・nginx 1.17.3 ・nginx 1.16.1
CVE-2018-16845 JVNDB-2018-014189	CVSS v3 6.1 (警告)	・nginx 1.1.3から1.15.5までのバージョン・nginx 1.0.7から1.0.15までのバージョン	・nginx 1.15.6 ・nginx 1.14.1
CVE-2018-16844 JVNDB-2018-011776	CVSS v3 7.5 (重要)	・nginx 1.9.5から1.15.5までのバージョン	・nginx 1.15.6 ・nginx 1.14.1
CVE-2018-16843 JVNDB-2018-011775	CVSS v3 7.5 (重要)	・nginx 1.9.5から1.15.5まで	・nginx 1.15.6 ・nginx 1.14.1

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v4に基づいています。本記事では、緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v4の適用前の脆弱性情報についてはCVSS v3ないしCVSS v2に基づいて記載しています。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。JVN、NVDにてスコアリングされていない脆弱性情報についてはF5 Networksのスコアに準拠しています。
※公式サイトによれば、不具合の修正やセキュリティ修正は開発版（Mainline）に適用され、その後、重要な不具合修正やセキュリティ修正が安定版（Stable）にバックポートされます。CVE-2025-53859については、当初のアドバイザリでは修正済みバージョンが1.29.1以上とされていましたが、公式のCHANGES-1.28では1.28.1にも修正が取り込まれたことが明記されています。そのため、1.28系では1.28.0までが影響を受け、1.28.1以降は修正済みと考えられます。ただし、公式Security AdvisoriesやNVDでは1.29.1未満を影響範囲とする記載が残っているため、脆弱性スキャナ等では1.28.1以降が検出される可能性があります。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

Nginxのバージョンアップで想定されるトラブルと回避方法

Webサイトの安全性と高いパフォーマンスを維持するためには、Nginxのバージョンアップが必要となります。

しかしながら、Nginxのバージョンアップ作業を実施する場合、設定ファイルの更新漏れやモジュールやライブラリとの依存関係を原因とするエラーの発生等、トラブルが発生する可能性があります。

これらのトラブルを回避するため、事前にディベロップ環境、ステージング環境での検証やバックアップ、リリースノートの確認が非常に重要です。

Nginxのバージョンアップを継続する体制について

Nginxは世界ナンバー１シェアを誇るWebサーバーソフトウェアであり、大手企業であってもNginxを利用しているケースが多いのが現状です。

しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイトの数が増え、あるいはWebサイトの規模が大きくなるにつれて社内での対応が困難になることがあります。

taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されており、Nginxはもちろんのこと、PHP、MySQL、各種OSのノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

他社様が制作・開発されたWebサイトについても、ケースによってはお引き受けしておりますので、こちらのお問合せよりお気軽にご相談ください。

なお、当社は、セキュアなWebサイト制作及びWebサイトのセキュリティ保守管理に特化したWeb制作会社として、東京証券取引所TOKYO PRO Marketに上場しておりますので、与信管理についてはIR情報をご確認ください。