【2025年5月版】Next.jsのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Next.js（ネクストジェイエス）のバージョン情報とサポート期限についてまとめたもので、2025年5月20日に改訂しています。

Next.jsは、Vercel社が開発およびサポートをしているオープンソースのReactベースのフレームワークです。

Next.jsは、サーバーサイドレンダリング（SSR）や静的サイトジェネレーター（SSG）をはじめとする機能を有しており、SSRかSSGかをページ毎に設定できることから、表示速度の高速化によるSEO対策が重要なWeb制作の現場でも主力となりつつあります。

しかしながら、このフレームワークにも脆弱性は見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Next.jsについても最新バージョンへのアップデートが欠かせません。

この記事では、企業のWeb担当者の皆様に向けて、Next.jsのバージョン情報とサポート期限についてまとめた上で、Next.jsの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

2025年5月20日現在、Next.js（ネクストジェイエス）の最新バージョンは15.3.2です。

公式がサポートをしているのは15系統、14系統のみですが、各メジャーバージョンにおける最終のパッチバージョン以外はサポートが終了しています。

Next.js では、最新のメジャーバージョンをActive LTSとし、新機能の追加、通常のバグ修正、性能改善、セキュリティパッチの配布を実施しています。

また、一つ前のメジャーバージョンを、Maintenance LTSとし、重大バグ修正、セキュリティパッチの配布のみを実施しています。
このMaintenance LTSとしてのサポートは、リリース日から概ね2年間提供されます。

それ以前のメジャーバージョンについては、Unsupportedとなり、原則としてパッチ提供なしとなります（重大インシデント時に例外的にパッチされることは、ごく稀にあるとされています）。

これは、Vercelが新しいメジャーバージョンを提供した後も、旧メジャーバージョンをすぐにサポート終了とせず、ある程度の期間は並行してサポートする方針をとっているからです。

Next.jsの各バージョンについてのリリース日とサポート期限は次の通りです。

※グレーのバージョンは公式のセキュリティサポートが終了しています。

Next.jsで開発したアプリケーションに影響を与える脆弱性情報で、当社が把握しているものは次の通りです。

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。NVDで未評価の場合には他の機関（GutHub,inc.等）の数値に合わせてあります。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報やNVDと異なる場合などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

前述のように、Next.jsは近年Web制作の現場でも主力となりつつあるフレームワークです。

しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイト・Webシステムの数が増え、あるいはWebサイト等の規模が大きくなるにつれて社内での対応が困難になることがあります。