- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、Python(パイソン)のバージョン情報とサポート期限についてまとめたもので、2025年8月5日に執筆しています。
PythonはPython Software Foundation(PSF)が開発・サポートを継続している、オープンソースのプログラミング言語です。
The 2025 Developer Surveyでは、Pythonの採用が拡大していることが報告されています。これまでもAI、データサイエンス関係で利用されてきましたが、近年では、いわゆるWeb制作の現場でもバックエンド開発において有力な選択肢となりつつあります。
一方で、プログラミング言語にも脆弱性が見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Pythonについても最新バージョンへのアップデートが欠かせません。
この記事では、企業のWeb担当者の皆様に向けて、Pythonのバージョン情報とサポート期限についてまとめた上で、Pythonの脆弱性についてもご紹介したいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Pythonのバージョン情報に関するポイント
Pythonは、通常のセマンティックバージョニングに近いバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、マイクロバージョンの3つの数字で構成されていますが、アルファ・ベータ・RCなどの開発段階を表す接尾辞についてはPEP(Python Enhancement Proposal)440で仕様が策定されています。
また、メジャーを滅多に上げないため、互換性が壊れる変更でも マイナーバージョンアップで導入されることがある点に特徴があります。
PEP602によりバージョン3.9以降は、毎年10月にマイナーバージョンがアップデートされるようです。
Pythonのリリース日とサポート期限
bugfixフェーズとは、特定のマイナーバージョンにおいて提供されるサポートで、セキュリティパッチの提供はもちろんのこと、重要ではない不具合の修正や新機能が提供も行われる期間です。
bugfixフェーズについては、Python 3.9から3.12まではリリース日から1年半でしたが、Python 3.13からはリリース日から2年間となりました。
securityフェーズとは、特定のマイナーバージョンにおいて、脆弱性に対するセキュリティパッチが提供される期間です。
securityフェーズについては、Python 3.9から3.12まではbugfixフェーズ終了日から3年半でしたが、Python 3.13からはbugfixフェーズ終了日から3年間となりました(リリース日から5年間である点は変更ありません)。
2025年8月5日現在、bugfixフェーズのバージョンは3.13のみであり、securityフェーズ内のバージョンは、3.9系統から3.12系統までです。
※3.9系統のセキュリティフェーズは、2025年10月5日までとなっておりますので注意が必要です。
※3.14系統は2025年10月7日にリリース予定です。
Pythonの各マイナーバージョンについてのリリース日とサポート期限は次の通りです。
| Pythonの バージョン |
リリース日 | bugfixフェーズ期限 | securityフェーズ期限 | 最新バージョン |
| 3.13 | 2024年10月7日 | 2026年10月7日 | 2029年10月7日 | 3.13.5 |
| 3.12 | 2023年10月2日 | 2025年4月2日 | 2028年10月2日 | 3.12.11 |
| 3.11 | 2022年10月24日 | 2024年4月24日 | 2027年10月24日 | 3.11.13 |
| 3.10 | 2021年10月4日 | 2023年4月4日 | 2026年10月4日 | 3.10.18 |
| 3.9 | 2020年10月5日 | 2022年4月5日 | 2025年10月5日 | 3.9.23 |
※Python 3.8以下についてはサポート期間が終了している状態(EOL)であるため、割愛しています。
Pythonの脆弱性情報
Pythonで開発したアプリケーションに影響を与える脆弱性情報で、当社が把握しているものは次の通りです。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
| CVSS v3 9.8 (緊急) |
・Python 3.13.0から3.13.3 ・Python 3.12.0から3.12.10 ・Python 3.11.0から3.11.12 ・Python 3.10.0から3.10.17 ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0から3.13.3 ・Python 3.12.0から3.12.10 ・Python 3.11.0から3.11.12 ・Python 3.10.0から3.10.17 ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0から3.13.3 ・Python 3.12.0から3.12.10 ・Python 3.11.0から3.11.12 ・Python 3.10.0から3.10.17 ・Python 3.9.22まで |
・Python 3.13.4 ・Python 3.12.11 ・Python 3.11.13 ・Python 3.10.18 ・Python 3.9.23 |
|
| CVSS v4 6.3 (警告) |
・Python 3.13.0から3.13.1 ・Python 3.12.0から3.12.8 ・Python 3.11.0から3.11.11 ・Python 3.10.0から3.10.16 ・Python 3.9.21まで |
・Python 3.13.2 ・Python 3.12.9 ・Python 3.11.12 ・Python 3.10.17 ・Python 3.9.22 |
|
| CVSS v3 5.3 (警告) |
・Python 3.13.0 ・Python 3.12.0から3.12.7 |
・Python 3.13.1 ・Python 3.12.8 |
|
| CVSS v3 7.5 (重要) |
・Python 3.13.0 ・Python 3.12.0から3.12.7 ・Python 3.11.0から3.11.10 ・Python 3.10.0から3.10.15 ・Python 3.9.20まで |
・Python 3.13.1 ・Python 3.12.8 ・Python 3.11.11 ・Python 3.10.16 ・Python 3.9.21 |
|
| CVSS v3 7.5 (重要) |
・Python 3.11.0から3.11.4 | ・Python 3.11.5 | |
| CVSS v3 9.8 (緊急) |
・Python 3.9.4までの全てのバージョン | ・Python 3.9.5 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v4ないしv3に基づいて、緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。NVDにてスコアリングされていない場合には、Python Software Foundationの数値を掲載しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、Pythonの脆弱性に関するものを掲載しており、CVE-2023-40217などのCPython固有の脆弱性情報は掲載していません。なお、CVE-2025-4138/4330/4435/4517については、CVEの公式サイトのProduct欄にはCPythonと記載されていますが、たまたま最初に報告されたプロダクトがCPythonであっただけであり、Python共通のライブラリコードに存在する欠陥であると考えております。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Pythonのバージョンアップを継続する体制について
前述のように、Pythonは近年急激にシェアを伸ばしているプログラム言語であり、いわゆるWeb制作の現場でも主力となりつつあります。
しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイト・Webシステムの数が増え、あるいはWebサイト等の規模が大きくなるにつれて社内での対応が困難になることがあります。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、対応リソースは限られてはいますが、Pythonでの開発も可能です。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
PythonでのWeb制作、Webシステム開発やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントであり、PHP派であるが、PythonベースのSteamlitにも目をつけている。
最近顔が疲れていると人に言われるようになった今日この頃。
2025年8月5日執筆
