- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、Python(パイソン)のバージョン情報とサポート期限についてまとめたもので、2026年4月30日に改訂しています。
PythonはPython Software Foundation(PSF)が開発・サポートを継続している、オープンソースのプログラミング言語です。
The 2025 Developer Surveyでは、Pythonの採用が拡大していることが報告されています。これまでもAI、データサイエンス関係で利用されてきましたが、近年では、いわゆるWeb制作の現場でもバックエンド開発において有力な選択肢となりつつあります。
一方で、プログラミング言語にも脆弱性が見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Pythonについても最新バージョンへのアップデートが欠かせません。
この記事では、企業のWeb担当者の皆様に向けて、Pythonのバージョン情報とサポート期限についてまとめた上で、Pythonの脆弱性についてもご紹介したいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Pythonのバージョン情報に関するポイント
Pythonのバージョン番号は、正式リリースでは メジャー.マイナー.マイクロ の3つの数字で表されます。これはセマンティックバージョニングのメジャー.マイナー.パッチに似た形式ですが、Pythonは厳密なセマンティックバージョニングとして運用されているわけではありません。
Python本体のプレリリースでは、Alpha・Beta・Release Candidateを表す a、b、rcなどの接尾辞が使われます。
なお、Pythonパッケージ配布物のバージョン表記については、PEP 440および現在のPyPA仕様で a・b・rcなどの表記が定義されています。
また、Pythonではメジャーバージョンの更新は例外的であるため、後方互換性に影響する変更や、非推奨となった機能の削除が、同一メジャーバージョン内のマイナーリリースで行われることがあります。ただし、公開APIに関する非互換変更はPEP387の後方互換性ポリシーに基づき、原則として事前の非推奨期間を経て導入されます。
PEP602によりバージョン3.9以降は、毎年10月にマイナーバージョンがアップデートされるようです。
Pythonのリリース日とサポート期限
bugfixフェーズとは、特定のマイナーバージョンにおいて提供されるサポートで、不具合修正やセキュリティ修正が提供される期間です。この期間中は、通常、約2か月ごとにバイナリインストーラーを含むbugfixリリースが公開されます。新機能は原則として追加されません。
bugfixフェーズについては、Python 3.9から3.12まではリリース日から1年半でしたが、Python 3.13からはリリース日から2年間となりました。
securityフェーズとは、特定のマイナーバージョンにおいて、セキュリティ修正のみが提供される期間です。この期間のリリースは原則としてソースコードのみで提供され、WindowsやmacOS向けのバイナリインストーラーは提供されません。
securityフェーズについては、Python 3.9から3.12まではbugfixフェーズ終了日から3年半でしたが、Python 3.13からはbugfixフェーズ終了日から3年間となりました(リリース日から5年間である点は変更ありません)。
2025年4月30日現在、bugfixフェーズのバージョンは3.13系統及び3.14系統であり、securityフェーズ内のバージョンは、3.10系統から3.12系統までです。
※3.10系統のセキュリティフェーズは、2026年10月4日までとなっておりますので注意が必要です。
※3.15系統は2026年10月1日にリリース予定です。
Pythonの各マイナーバージョンについてのリリース日とサポート期限は次の通りです。
| バージョン | リリース日 | 最終bugfixリリース日 | securityフェーズ期限 | 最新バージョン |
| 3.15 | 2026年10月1日(予定) | 2028年10月1日(予定) | 2031年10月頃(予定) | - |
| 3.14 | 2025年10月7日 | 2027年10月5日(予定) | 2030年10月頃 | 3.14.4 |
| 3.13 | 2024年10月7日 | 2026年10月6日(予定) | 2029年10月頃 | 3.13.13 |
| 3.12 | 2023年10月2日 | 2025年4月8日 | 2028年10月頃 | 3.12.13 |
| 3.11 | 2022年10月24日 | 2024年4月2日 | 2027年10月頃 | 3.11.15 |
| 3.10 | 2021年10月4日 | 2023年4月5日 | 2026年10月頃 | 3.10.20 |
| 3.9 | 2020年10月5日 | 2022年5月17日 | 2025年10月31日 | 3.9.25 |
※Python 3.9以下についてはサポート期間が終了している状態(EOL)であるため、グレーにしています。
Pythonの脆弱性情報
Pythonで開発したアプリケーションに影響を与える脆弱性情報で、当社が把握しているものは次の通りです。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
| CVSS v3 7.5 (重要) |
・Python 3.13.0から3.13.5まで ・Python 3.12.0から3.12.11まで ・Python 3.11.0から3.11.13まで ・Python 3.10.0から3.10.18まで ・Python 3.9.23まで |
・Python 3.13.6 ・Python 3.12.12 ・Python 3.11.14 ・Python 3.10.19 ・Python 3.9.24 |
|
| CVSS v3 9.4 (緊急) |
・Python 3.13.0から3.13.3まで ・Python 3.12.0から3.12.10まで ・Python 3.11.0から3.11.12まで ・Python 3.10.0から3.10.17まで ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0から3.13.3まで ・Python 3.12.0から3.12.10まで ・Python 3.11.0から3.11.12まで ・Python 3.10.0から3.10.17まで ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0から3.13.3まで ・Python 3.12.0から3.12.10まで ・Python 3.11.0から3.11.12まで ・Python 3.10.0から3.10.17まで ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0から3.13.3まで ・Python 3.12.0から3.12.10まで ・Python 3.11.0から3.11.12まで ・Python 3.10.0から3.10.17まで ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v4 6.3 (警告) |
・Python 3.13.0から3.13.1まで ・Python 3.12.0から3.12.8まで ・Python 3.11.0から3.11.11まで ・Python 3.10.0から3.10.16まで ・Python 3.9.21まで |
・Python 3.13.2 ・Python 3.12.9 ・Python 3.11.12 ・Python 3.10.17 ・Python 3.9.22 |
|
| CVSS v3 5.3 (警告) |
・Python 3.13.0 ・Python 3.12.0から3.12.7まで |
・Python 3.13.1 ・Python 3.12.8 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0 ・Python 3.12.0から3.12.7まで ・Python 3.11.0から3.11.10まで ・Python 3.10.0から3.10.15まで ・Python 3.9.20まで |
・Python 3.13.1 ・Python 3.12.8 ・Python 3.11.11 ・Python 3.10.16 ・Python 3.9.21 |
|
| CVSS v3 7.5 (重要) |
・Python 3.11.0から3.11.4まで | ・Python 3.11.5 | |
| CVSS v3 9.8 (緊急) |
・Python 3.9.4まで | ・Python 3.9.5 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v4ないしv3に基づいて、緊急(9.0~10.0)、重要(7.0~8.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。NVDにてスコアリングされていない場合には、Python Software Foundationの数値を掲載しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、Pythonの脆弱性に関するものを掲載しており、CVE-2023-40217などのCPython固有の脆弱性情報は掲載していません。なお、CVE-2025-4138、CVE-2025-4330、CVE-2025-4435、CVE-2025-4517、CVE-2025-8194については、CVEの公式サイト等でProduct欄にCPythonと記載されている場合がありますが、Pythonの標準ライブラリであるtarfileに関する脆弱性であり、Python利用者一般に影響し得るものとして掲載しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Pythonのバージョンアップを継続する体制について
前述のように、Pythonは近年急激にシェアを伸ばしているプログラム言語であり、いわゆるWeb制作の現場でも主力となりつつあります。
しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイト・Webシステムの数が増え、あるいはWebサイト等の規模が大きくなるにつれて社内での対応が困難になることがあります。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、対応リソースは限られてはいますが、Pythonでの開発も可能です。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントであり、PHP派であるが、PythonベースのSteamlitにも目をつけている。
最近顔が疲れていると人に言われるようになった今日この頃。
2026年4月30日改訂
2025年8月5日執筆
