- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、React(リアクト)のバージョン情報とサポート期限についてまとめたもので、2025年12月16日に改訂しています。
ReactはMeta社(旧Facebook)が開発・サポートを継続している、オープンソースのJavaScriptライブラリです。
W3Techsによれば、「Fastest growing JavaScript libraries」の項目で3位となっており、いわゆるWeb制作の現場でもフロントエンド開発において主力ライブラリの一つです。
しかしながら、JavaScriptライブラリにも脆弱性が見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Reactについても最新バージョンへのアップデートが欠かせません。
この記事では、企業のWeb担当者の皆様に向けて、Reactのバージョン情報とサポート期限についてまとめた上で、Reactの脆弱性についてもご紹介したいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Reactのバージョン情報に関するポイント
2025年12月16日現在、React(リアクト)の最新バージョンは19.2.3です。
公式がアクティブサポートをしているのは最新メジャーバージョン(19系)のみですが、過去バージョンには必要に応じてセキュリティパッチが提供されることがあります。
ただし全ての脆弱性への対応が保証されているわけではないため、最新版へのアップデートが推奨されています。
Reactのリリース日とサポート期限
アクティブサポート期間とは、最新のメジャーバージョンにおいて提供されるサポートで、セキュリティパッチの提供はもちろんのこと、重要ではない不具合の修正や新機能が提供も行われる期間です。
Reactではアクティブサポート期間は、リリース日から何年といったルールはなく、次のメジャーバージョンが提供されるまでとなります。
セキュリティサポート期間とは、脆弱性に対するセキュリティパッチが提供される期間を指しますが、重大な問題が発見された場合には、最新バージョンだけでなく、必要に応じて過去メジャーバージョンの最新マイナーバージョンにもバックポートが行われることがあります。
しかしながら、過去のバージョンへのバックポートについては、セキュリティ上特に重要なものに限られるほか、期間についても保証されているわけではない点に注意が必要です。
Reactの各バージョンについてのリリース日とサポート期限は次の通りです。
| Reactの バージョン |
リリース日 | アクティブサポート期限 | セキュリティサポート期限 | 最新バージョン |
| 19 | 2024年12月5日 | サポート継続中 | サポート継続中 | 19.2.3 |
| 18 | 2022年3月29日 | 2024年12月5日 | サポート継続中 | 18.3.1 |
| 17 | 2020年10月20日 | 2022年3月29日 | サポート継続中 | 17.0.2 |
| 16 | 2017年9月26日 | 2020年10月20日 | サポート継続中 | 16.14.0 |
| 15 | 2016年4月7日 | 2017年9月26日 | サポート継続中 | 15.7.0 |
※React 0.xについては古いバージョンであるため割愛しております。
Reactの脆弱性情報
Reactはフロントエンド開発で利用するJavaScriptライブラリであり、同じJavaScriptライブラリであるjQueryと比較し、脆弱性が入る余地の少ない構造となっているため、報告されている脆弱性は比較的少なめとなっております。
Reactで開発したアプリケーションに影響を与える脆弱性情報で、当社が把握しているものは次の通りです。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
|
CVE-2025-67779 CVE-2025-67779 Detail |
CVSS v3 7.5 (重要) |
・React 19.2.2 ・React 19.1.3 ・React 19.0.2 |
・React 19.2.3 ・React 19.1.4 ・React 19.0.3 |
|
CVE-2025-55184 CVE-2025-55184 Detail |
CVSS v3 7.5 (重要) |
・React 19.2.0から19.2.1 ・React 19.1.0から19.1.2 ・React 19.0.0から19.0.1 |
・React 19.2.2 ・React 19.1.3 ・React 19.0.2 |
|
CVE-2025-55183 CVE-2025-55183 Detail |
CVSS v3 5.3 (警告) |
・React 19.2.0から19.2.1 ・React 19.1.0から19.1.2 ・React 19.0.0から19.0.1 |
・React 19.2.2 ・React 19.1.3 ・React 19.0.2 |
|
CVE-2025-55182 CVE-2025-55182 Detail |
CVSS v3 10.0 (緊急) |
・React 19.2.0 ・React 19.1.0から19.1.1 ・React 19.0.0 |
・React 19.2.1 ・React 19.1.2 ・React 19.0.1 |
| CVSS v3 6.1 (警告) |
・React 16.4.0から16.4.1 ・React 16.3.0から16.3.2 ・React 16.2.0 ・React 16.1.0から16.1.1 ・React 16.0.0 |
・React 16.4.2 ・React 16.3.3 ・React 16.2.1 ・React 16.1.2 ・React 16.0.1 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN
iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational
Vulnerability Database(以下「NVD」)に準拠しています。ただし、NVDにてスコアリングされていない場合には、 Facebook, Inc.のスコアを掲載しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Reactのバージョンアップを継続する体制について
前述のように、Reactは近年急激にシェアを伸ばしているJavaScriptライブラリであり、いわゆるWeb制作の現場でもVue.jsと並んで主力となりつつあります。
しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイト・Webシステムの数が増え、あるいはWebサイト等の規模が大きくなるにつれて社内での対応が困難になることがあります。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、Reactでの開発実績も有します。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントだがReactでの大規模開発のPMも現在進行形で務めている。
数年間続く大規模開発にちょっとお疲れ気味の今日この頃。
ReactベースのNext.jsがお好み。
2025年12月16日改訂
2025年5月21日改訂
2024年9月27日執筆
