【2026年5月版】Streamlitのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Streamlit（ストリームリット）のバージョン情報とサポート期限についてまとめた記事で、2026年5月8日に改訂しています。

StreamlitはSnowflake社とコミュニティによって開発・サポートが継続されている、オープンソースのPythonによるWebアプリケーションフレームワークです。

フロントエンド開発の専門知識がなくても、データ可視化や入力フォームを備えたアプリを短いサイクルで開発できるため、データ分析やAI活用の現場で利用が広がっています。
日本国内での知名度はまだ限定的ですが、公式サイトでは2024年11月15日時点でFortune 50（Fortune 500の上位50社）の90％超から信頼されていると紹介されている他、2026年3月5日の公式発表によると、Streamlitは2026年3月に月間アクティブ開発者数100万人に到達しており、世界的に利用が広がっています。
また、Snowflake上でStreamlitアプリを構築・展開・共有できる「Streamlit in Snowflake」も提供されており、企業内のデータを外部に移動せずにアプリを開発できるなど、企業利用を前提とした環境も整備されています。
こうした背景から、日本企業においても、社内向けの分析ツールやAI活用アプリの開発基盤として採用が広がっていくことが予想されます。

一方で、フレームワークにも脆弱性が見つかります。
そのため、安全で円滑なWebサイトの運用のためには、Streamlitについても最新バージョンへのアップデートが欠かせません。

この記事では、企業のWeb担当者の皆様に向けて、Streamlitのバージョン情報とサポート期限についてまとめた上で、Streamlitの脆弱性についてもご紹介したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

2026年5月8日現在、Streamlit（ストリームリット）の最新バージョンは1.57.0です。

公式がセキュリティサポートをしているバージョンは、1.11.1以上ですが、過去バージョンへのバックポートは行われておらず、パッチは常に新リリースで提供されますので、古いバージョンを使い続けると未修正の脆弱性が残っている可能性があります。

Streamlitのバージョンが1.53.0以下の場合には、既知の脆弱性が存在する可能性があります。

2026年5月8日現在における、Streamlit各バージョンのサポート期限、最新バージョンは次の通りです。

※上記の内容は、Githubのリリース情報を正として、バージョン1.53.0までを掲載しています。
※バージョン1.53.0未満については、下記脆弱性が修正されたバージョンを追記しています。
※バージョン1.53.0以下には既知の脆弱性が存在するため、グレーにしています。

Streamlitに関する脆弱性情報で、当社が把握しているものは次の通りです。

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。また、本記事では、CVSS v3にて緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しています。注意（0.1～3.9）の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。ただし、NVDでスコアリングがされていない場合には、snykなどのスコアを記載しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※CVE-2025-1684については、Streamlitのst.file_uploaderにおけるファイルタイプ制限の扱いに関する問題として、Snykなどの外部脆弱性データベースで報告されています。Streamlit公式リポジトリでは関連する修正PRがマージされ、SnykではStreamlit 1.43.2以上へのアップグレードが推奨されています。一方で、Streamlit側ではアップロードファイルの安全な検証・処理をアプリ開発者の責任範囲と位置付けており、CVEとして扱う考えに否定的なコメントをしています。こういった理由によりStreamlit公式のGitHub Security Advisoryには掲載されていないようです。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

Streamlitは、Pythonで開発されているため、Pythonの脆弱性にも影響を受ける可能性があります。
そこで、Streamlitの各バージョンと対応するPythonのバージョンをまとめておきます。

なお、Streamlitの公式サイトによれば、Pythonに関しては、少なくとも最後の3つのマイナーバージョンとの互換性を保証する方針のようですが、現時点では、Pythonのバージョン3.10、3.11、3.12、3.13、3.14をサポートしています。

※Streamlitでは、Pythonの最後の数世代との対応を維持し、古い世代は段階的に非推奨からサポート外とするローリング方式が採用していることから、明確な1：1の対応関係にはありません。上記はリリースノートの情報をまとめたものですが、参考程度にご覧ください。

Streamlitは今後日本でも採用が広がっていくフレームワークであると考えております。

しかしながら、現状では、Streamlitの実装経験を積んでいるエンジニアの数は少ない状態であり、対応できる人材も少ない状態ではないでしょうか。