【2025年8月版】Streamlitのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Streamlit（ストリームリット）のバージョン情報とサポート期限についてまとめた記事で、2025年8月6日に執筆しています。

StreamlitはSnowflake社とコミュニティによって開発・サポートが継続されている、オープンソースのPythonによるWebアプリケーションフレームワークです。

Python コードを数行書くだけで対話型 Web アプリを自動生成でき、視覚的に高速開発できることから利用者が急増しています。
日本ではまだ知名度が高いとは言えませんが、Fortune 50（Fortune 500 上位50社）の 90 %以上が導入していると2024年11月時点で公式サイトで公表されていることから、今後日本の企業でも採用が広がっていくことが予想されます。

一方で、フレームワークにも脆弱性が見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Streamlitについても最新バージョンへのアップデートが欠かせません。

この記事では、企業のWeb担当者の皆様に向けて、Streamlitのバージョン情報とサポート期限についてまとめた上で、Streamlitの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

・Streamlitのバージョン情報に関するポイント
・Streamlitのリリース日とサポート期限
・Streamlitの脆弱性情報
・Streamlitの各バージョンに対応するPythonバージョンと脆弱性情報
・Streamlitのバージョンアップを継続する体制について

Streamlitのバージョン情報に関するポイント

2025年8月6日現在、Streamlit（ストリームリット）の最新バージョンは1.47.1です。

Streamlitのリリース日とサポート期限

公式がセキュリティサポートをしているバージョンは、1.11.1以上ですが、過去バージョンへのバックポートは行われておらず、パッチは常に新リリースで提供されますので、古いバージョンを使い続けると未修正の脆弱性が残っている可能性があります。

Streamlitのバージョンが1.43.1以下の場合には、既知の脆弱性が存在する可能性があります。

2025年8月6日現在における、Streamlit各バージョンのサポート期限、最新バージョンは次の通りです。

Streamlitのバージョン	リリース日	サポート期限	修正された脆弱性
1.47.0	2025年7月16日	サポート中	－
1.46.0	2025年6月18日	サポート中	－
1.45.0	2025年4月29日	サポート中	－
1.44.0	2025年3月25日	サポート中	－
1.43.2	2025年3月12日	サポート中	CVE-2025-1684
1.43.0	2025年3月4日	サポート中	－
1.37.0	2024年7月26日	サポート中	CVE-2024-42474
1.11.1	2022年7月28日	サポート中	CVE-2023-27494
0.81.0	2021年4月29日	サポート終了	CVE-2022-35918

※上記の内容は、Githubのリリース情報を正として、バージョン1.43.0までを掲載しています（パッチバージョンは省略しています）。
※バージョン1.43.2以下については、下記脆弱性が修正されたバージョンを追記しています（パッチバージョンまで記載しています）。
※バージョン1.43.1以下には既知の脆弱性が存在するため、グレーにしています。

Streamlitの脆弱性情報

Streamlitに関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報	深刻度	影響を受けるバージョン	修正されたバージョン
CVE-2025-1684 snyk	CVSS v3 7.1 (重要)	・Streamlit 1.43.1までのバージョン	・Streamlit 1.43.2
CVE-2024-42474 JVNDB-2024-008226	CVSS v3 6.5 (警告)	・Streamlit 1.36.0までのバージョン	・Streamlit 1.37.0
CVE-2023-27494 CVE-2023-27494 Detail	CVSS v3 6.1 (警告)	・Streamlit 0.63.0から0.80.0	・Streamlit 0.81.0
CVE-2022-35918 JVNDB-2022-014252	CVSS v3 6.5 (警告)	・Streamlit 0.63.0から0.11.0	・Streamlit 1.11.1

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。また、本記事では、CVSS v3にて緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しています。注意（0.1～3.9）の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。ただし、NVDでスコアリングがされていない場合には、snykなどのスコアを記載しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

Streamlitの各バージョンに対応するPythonバージョンと脆弱性情報

Streamlitは、Pythonで開発されているため、Pythonの脆弱性にも影響を受ける可能性があります。
そこで、Streamlitの各バージョンと対応するPythonのバージョンをまとめておきます。

なお、Streamlitの公式サイトによれば、Pythonに関しては、少なくとも最後の3つのマイナーバージョンとの互換性を保証する方針のようですが、現時点では、Pythonのバージョン3.9、3.10、3.11、3.12、3.13をサポートしています。

Streamlitのバージョン	対応するPython バージョン	Pythonの脆弱性情報一覧へのリンク
1.41.0から 1.47.xまで	Python 3.9から Python 3.13まで	Pythonのバージョン情報とサポート期限
1.29.0から 1.40.xまで	Python 3.9から Python 3.13まで
1.24.0から 1.28.xまで	Python 3.7(非推奨)から Python 3.11まで
1.18.0から 1.23.xまで	Python 3.7から Python 3.11まで
1.18.0から 1.23.xまで	Python 3.7から Python 3.11まで
1.0.0から 1.10.xまで	Python 3.6から Python 3.10まで

※Streamlitでは、Pythonの最後の数世代との対応を維持し、古い世代は段階的に非推奨からサポート外とするローリング方式が採用していることから、明確な1：1の対応関係にはありません。上記はリリースノートの情報をまとめたものですが、参考程度にご覧ください。

Streamlitのバージョンアップを継続する体制について

Streamlitは今後日本でも採用が広がっていくフレームワークであると考えております。

しかしながら、現状では、Streamlitの実装経験を積んでいるエンジニアの数は少ない状態であり、対応できる人材も少ない状態ではないでしょうか。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、リソースは潤沢ではないものの、Streamlit、Pythonに対応することも可能です。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

Streamlitでの開発やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。