【2026年3月版】Tailwind CSSのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Tailwind CSSのバージョンと脆弱性への対応状況についてまとめたもので、2026年3月23日に改訂しています。

Tailwind CSSは、ユーティリティ・ファーストというコンセプトを掲げ、Githubでも9万4千以上のスターを獲得している人気のCSSフレームワークであり、Tailwind Labs社によって開発・サポートされています。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。

この記事では、企業のWeb担当の皆様に向けて、Tailwind CSSの概要並びに、脆弱性及びその対応状況をご紹介することで、Tailwind CSS自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

前述の通り、Tailwind CSSは、ユーティリティ・ファーストというコンセプトを掲げているオープンソースのCSSフレームワークです。

Bootstrapとは異なり、要素に対する一連の定義済みクラスが提供される代わりに、独自のCSSクラスが提供されており、これを組み合わせて要素をスタイリングする点に特徴があり、デザイン自由度が高く、独自のUIを素早く実装でき、CSSファイルをコンパクトにできるというメリットを有することから近年多くのWebサイトで利用されています。

当社では、脆弱性に対する対応が遅い、もしくは対応しないフレームワークは、クライアントに推奨していませんが、Tailwind CSSは定期的にアップデートがされており、2026年3月23日現在、未修正の脆弱性は見つかっていないため、セキュリティ面でのリスクは少ないと考えております。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）は最新パッチバージョンのみを対象としており、Tailwind CSSでも同様の対応が行われていると考えられます。

2026年3月23日現在での、Tailwind CSS 4系統及び3系統のバージョン情報は次の通りです。

Tailwind CSSに関しては、リリースやサポート期限に関する明確なポリシーが公表されていません。

しかしながら、Tailwind公式のupgrade guideによると、4系統はSafari 16.4以上、Chrome 111以上、Firefox 128以上向けであり、古いブラウザをサポートする必要があるなら 3系統を使い続けるように案内されていることから、3.4系統についても、旧ブラウザ要件がある案件向けのバージョンとして、限定的なサポートが継続されているものと判断しています（とはいえ、公式にサポートが明言されているわけではないことから、3.4系統については、最新パッチバージョンのリリース状況を見て個別に判断の上使用していただくしかないものと考えます）。

また、2系及び1系統については、直近4年間でパッチバージョンがリリースされていないこと及び前述のupgrade guideにて4系統と3系統にしか言及されていないことから、実質的にはEOL相当と判断しています。

※上記の内容は、GitHubの情報を正として、4系統及び3系統の最新マイナーバージョン及びパッチバージョンを掲載しています。

2026年3月23日現在、Tailwind CSSの最新バージョンは4.2.2（3.4系の最新は3.4.19）であり、Tailwind CSS自体については、当社が把握している限りでは脆弱性情報は見つかっていません。

しかしながら、Tailwind本体の脆弱性ではありませんが、依存関係側では micromatchに対するCVE-2024-4067、bracesに対するCVE-2024-4068などが公開されています。
したがって、実際の影響有無は Tailwind CSS のバージョンだけでなく、個別環境の依存関係を確認して判断する必要があります。

前述のように、Tailwind CSSは人気のあるプラグインであり、Web制作の現場では、よくお世話になるプラグインです。

しかしながら、Tailwind CSS自体のバージョンアップをしようと思っても、JavaScriptの知識が必要であったり、作業が複雑であるなどの問題に直面することもあるかと思います。