【2025年12月版】Next.jsのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Next.js（ネクストジェイエス）のバージョン情報とサポート期限についてまとめたもので、2025年12月16日に改訂しています。

Next.jsは、Vercel社が開発およびサポートをしているオープンソースのReactベースのフレームワークです。

Next.jsは、サーバーサイドレンダリング（SSR）や静的サイトジェネレーター（SSG）をはじめとする機能を有しており、SSRかSSGかをページ毎に設定できる他、必要に応じてクライアントサイドレンダリング（CSR）も併用できることから、表示速度の高速化によるSEO対策が重要なWeb制作の現場でも主力となりつつあります。

しかしながら、このフレームワークにも脆弱性は見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Next.jsについても最新バージョンへのアップデートが欠かせません。

この記事では、企業のWeb担当者の皆様に向けて、Next.jsのバージョン情報とサポート期限についてまとめた上で、Next.jsの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・Next.jsのバージョン情報に関するポイント
・Next.jsのリリース日とサポート期限
・Next.jsの脆弱性情報
・Next.jsのバージョンアップを継続する体制について

Next.jsのバージョン情報に関するポイント

2025年12月16日現在、Next.js（ネクストジェイエス）の最新バージョンは16.0.10です。

Next.js の公式サポートポリシーでは、最新メジャーバージョンと一つ前のメジャーバージョン（16系、15系）のみがサポート対象となっています。

また、それぞれのメジャーバージョンについては、最新のマイナーバージョン（15系なら15.5系）のみがサポートされ、それ以前のマイナーリリースはサポート対象外となります。

Next.jsのリリース日とサポート期限

Next.js では、最新のメジャーバージョンをActive LTSとし、新機能の追加、通常のバグ修正、性能改善、セキュリティパッチの配布を実施しています。

また、一つ前のメジャーバージョンを、Maintenance LTSとし、重大バグ修正、セキュリティパッチの配布のみを実施しています。
このMaintenance LTSとしてのサポートは、次のメジャーバージョンがリリースされると終了します（16系がリリースされると14系のサポートが終了します）。

Unsupportedとなると、原則としてパッチ提供なしとなりますが、重大インシデント時に例外的にパッチされることは、ごく稀にあるとされています。

Next.jsの各バージョンについてのリリース日とサポート期限は次の通りです。

Next.jsのバージョン	リリース日	サポート期限・状態	最新バージョン
16	2025年10月22日	Active LTS	16.0.10
15	2024年10月21日	Maintenance LTS	15.5.9
14	2023年10月26日	2025年10月26日	14.2.35
13	2022年10月25日	2024年10月26日	13.5.11
12	2021年10月26日	2022年11月21日	12.3.7
11	2021年6月15日	2022年1月27日	11.1.4
10	2020年10月27日	2021年6月15日	10.2.3
9	2019年7月8日	2020年10月27日	9.5.5

※グレーのバージョンはサポートが終了しています。

Next.jsの脆弱性情報

Next.js（安定版）で開発したアプリケーションに影響を与える脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報	深刻度	影響を受けるバージョン	修正されたバージョン
CVE-2025-67779 Security Advisories	CVSS v3 7.5 (重要)	・Next.js 16.0.0から16.0.9までのバージョン・Next.js 15.5.0から15.5.8までのバージョン・Next.js 15.4.0から15.4.9までのバージョン・Next.js 15.3.0から15.3.7までのバージョン・Next.js 15.2.0から15.2.7までのバージョン・Next.js 15.1.0から15.1.10までのバージョン・Next.js 15.0.0から15.0.6までのバージョン・Next.js 13.3.0から14.2.34までのバージョン	・Next.js 16.0.10 ・Next.js 15.5.9 ・Next.js 15.4.10 ・Next.js 15.3.8 ・Next.js 15.2.8 ・Next.js 15.1.11 ・Next.js 15.0.7 ・Next.js 14.2.35
CVE-2025-55184 Security Advisories	CVSS v3 7.5 (重要)	・Next.js 16.0.0から16.0.8までのバージョン・Next.js 15.5.0から15.5.7までのバージョン・Next.js 15.4.0から15.4.8までのバージョン・Next.js 15.3.0から15.3.6までのバージョン・Next.js 15.2.0から15.2.6までのバージョン・Next.js 15.1.0から15.1.9までのバージョン・Next.js 15.0.0から15.0.5までのバージョン・Next.js 13.3.0から14.2.33までのバージョン	・Next.js 16.0.9 ・Next.js 15.5.8 ・Next.js 15.4.9 ・Next.js 15.3.7 ・Next.js 15.2.7 ・Next.js 15.1.10 ・Next.js 15.0.6 ・Next.js 14.2.34
CVE-2025-55183 Security Advisories	CVSS v3 5.3 (警告)	・Next.js 16.0.0から16.0.8までのバージョン・Next.js 15.5.0から15.5.7までのバージョン・Next.js 15.4.0から15.4.8までのバージョン・Next.js 15.3.0から15.3.6までのバージョン・Next.js 15.2.0から15.2.6までのバージョン・Next.js 15.1.0から15.1.9までのバージョン・Next.js 15.0.0から15.0.5までのバージョン	・Next.js 16.0.9 ・Next.js 15.5.8 ・Next.js 15.4.9 ・Next.js 15.3.7 ・Next.js 15.2.7 ・Next.js 15.1.10 ・Next.js 15.0.6
CVE-2025-55182 Security Advisories	CVSS v3 10.0 (緊急)	・Next.js 16.0.0から16.0.6までのバージョン・Next.js 15.5.0から15.5.6までのバージョン・Next.js 15.4.0から15.4.7までのバージョン・Next.js 15.3.0から15.3.5までのバージョン・Next.js 15.2.0から15.2.5までのバージョン・Next.js 15.1.0から15.1.8までのバージョン・Next.js 15.0.0から15.0.4までのバージョン	・Next.js 16.0.7 ・Next.js 15.5.7 ・Next.js 15.4.8 ・Next.js 15.3.6 ・Next.js 15.2.6 ・Next.js 15.1.9 ・Next.js 15.0.5
CVE-2025-57822 JVNDB-2025-013422	CVSS v3 8.2 (重要)	・Next.js 15.0.0から15.4.6までのバージョン・Next.js 14.0.0から14.2.31までのバージョン	・Next.js 15.4.7 ・Next.js 14.2.32
CVE-2025-57752 JVNDB-2025-013400	CVSS v3 6.2 (警告)	・Next.js 15.0.0から15.4.4までのバージョン・Next.js 14.2.30までのバージョン	・Next.js 15.4.5 ・Next.js 14.2.31
CVE-2025-55173 CVE-2025-55173 Detail	CVSS v3 4.3 (警告)	・Next.js 15.0.0から15.4.4までのバージョン・Next.js 14.2.30までのバージョン	・Next.js 15.4.5 ・Next.js 14.2.31
CVE-2025-49826 CVE-2025-49826 Detail	CVSS v3 7.5 (重要)	・Next.js 15.0.5から15.1.xまでのバージョン	・Next.js 15.2.0
CVE-2025-49005 CVE-2025-49005 Detail	CVSS v3 3.7 (注意)	・Next.js 15.3.0から15.3.2までのバージョン	・Next.js 15.3.3
CVE-2025-29927 CVE-2025-29927 Detail	CVSS v3 9.1 (緊急)	・Next.js 15.0.1から15.2.3までのバージョン・Next.js 14.0.1から14.2.25までのバージョン・Next.js 13.0.0から13.5.9までのバージョン・Next.js 11.1.4から12.3.5までのバージョン	・Next.js 15.2.4 ・Next.js 14.2.26 ・Next.js 13.5.10 ・Next.js 12.3.6
CVE-2024-56332 CVE-2024-56332 Detail	CVSS v3 5.3 (警告)	・Next.js 15.0.0から15.1.0までのバージョン・Next.js 14.0.0から14.2.20までのバージョン・Next.js 13.0.0から13.5.7までのバージョン	・Next.js 15.1.2 ・Next.js 14.2.21 ・Next.js 13.5.8
CVE-2024-51479 CVE-2024-51479 Detail	CVSS v3 7.5 (重要)	・Next.js 9.5.5から14.2.14までのバージョン	・Next.js 14.2.15
CVE-2024-47831 JVNDB-2024-012276	CVSS v3 7.5 (重要)	・Next.js 10.0.0から14.2.6までのバージョン	・Next.js 14.2.7
CVE-2024-46982 CVE-2024-46982 Detail	CVSS v3 7.5 (重要)	・Next.js 14.0.0から14.2.9までのバージョン・Next.js 13.5.1から13.5.6までのバージョン	・Next.js 14.2.10 ・Next.js 13.5.7
CVE-2024-39693 CVE-2024-39693 Detail	CVSS v3 7.5 (重要)	・Next.js 13.4.0から13.4.20までのバージョン	・Next.js 13.5.0
CVE-2024-34351 CVE-2024-34351 Detail	CVSS v3 7.5 (重要)	・Next.js 13.4.0から14.1.0までのバージョン	・Next.js 14.1.1
CVE-2024-34350 CVE-2024-34350 Detail	CVSS v3 7.5 (重要)	・Next.js 13.4.0から13.5.0までのバージョン	・Next.js 13.5.1
CVE-2022-36046 JVNDB-2022-016129	CVSS v3 5.3 (警告)	・Next.js 12.2.3	・Next.js 12.2.4
CVE-2022-23646 JVNDB-2022-006170	CVSS v3 7.5 (重要)	・Next.js 10.0.0から12.0.10までのバージョン	・Next.js 12.1.0
CVE-2022-21721 JVNDB-2022-004547	CVSS v3 7.5 (重要)	・Next.js 12.0.0から12.0.8までのバージョン	・Next.js 12.0.9
CVE-2021-43803 JVNDB-2021-015915	CVSS v3 7.5 (重要)	・Next.js 12.0.0から12.0.4までのバージョン・Next.js 11.1.0から11.1.2までのバージョン	・Next.js 12.0.5 ・Next.js 11.1.3
CVE-2021-39178 JVNDB-2021-010977	CVSS v3 6.1 (警告)	・Next.js 10.0.0から11.1.0までのバージョン	・Next.js 11.1.1
CVE-2021-37699 JVNDB-2021-010510	CVSS v3 6.1 (警告)	・Next.js 11.0.1までの全てのバージョン	・Next.js 11.1.0
CVE-2020-15242 JVNDB-2020-012273	CVSS v3 6.1 (警告)	・Next.js 9.5.0から9.5.3までのバージョン	・Next.js 9.5.4
CVE-2020-5284 JVNDB-2020-003540	CVSS v3 4.3 (警告)	・Next.js 9.3.1までの全てのバージョン	・Next.js 9.3.2

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。NVDで未評価の場合には他の機関（GutHub,inc.等）の数値に合わせてあります。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報やNVDと異なる場合などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

Next.jsのバージョンアップを継続する体制について

Next.jsは近年Web制作の現場でも主力となりつつあるフレームワークです。

しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイト・Webシステムの数が増え、あるいはWebサイト等の規模が大きくなるにつれて社内での対応が困難になることがあります。

taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、Next.jsでの開発実績も有します。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

他社様が制作・開発されたWebサイトのバージョンアップ・マイグレーションについても、ケースによってはお引き受けしておりますので、WordPressサイトの保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

なお、当社は、セキュアなWebサイト制作及びWebサイトのセキュリティ保守管理に特化したWeb制作会社として、東京証券取引所TOKYO PRO Marketに上場しておりますので、与信管理についてはIR情報をご確認ください。