【2025年9月版】jQuery UIのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、jQuery UIのバージョンと脆弱性への対応状況についてまとめたもので、2025年9月17日に執筆しています。

jQuery UIは、JavaScriptライブラリjQuery をベースにした公式拡張ライブラリで、OpenJS Foundationによって開発・サポートされています。

Web technology Surveyによれば、全世界で611万サイト以上で使用されており、世界的に非常に人気の高いライブラリです。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。

この記事では、企業のWeb担当の皆様に向けて、jQuery UIの概要並びに、脆弱性及びその対応状況をご紹介することで、jQuery UI自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・jQuery UIとは
・jQuery UIのバージョン情報に関するポイント
・jQuery UIのバージョン情報
・jQuery UIの脆弱性情報
・jQuery UIの保守・管理を継続する体制について

jQuery UIとは

前述の通り、jQuery UIは、JavaScriptライブラリであるjQuery をベースにした公式拡張ライブラリであり、ウェブアプリケーションに UIコンポーネント（ウィジェット）とインタラクション機能を追加することができます。

jQueryと組み合わせて軽量に導入できること、モダンブラウザにも対応していること、オープンソース（MITライセンス）であることから、世界的に人気のあるライブラリとなっています。

一方で、利用者の多いライブラリは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないライブラリは、クライアントにお勧めしていません。

jQuery UIについては、新機能開発はすでに終了しており、メンテナンスモード（既存機能の維持管理とバグ修正のみ）となっていますが、最新バージョンリリース後は脆弱性は見つかっていないこと、メンテナンスモードとはいえ脆弱性対応はされていることから、2025年9月17日現在、セキュリティ面での問題はないと考えております。

jQuery UIのバージョン情報に関するポイント

公式サイトなどに明記はされていませんが、jQuery UIは、セマンティックバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されています。

2025年9月17現在、jQuery UIの最新バージョンは1.14.1です。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）は最新パッチバージョンのみを対象としており、jQuery UIでも同様の対応が行われていると考えられます。

jQuery UIのバージョン情報

2025年9月4日現在での、jQuery UIのバージョン情報は次の通りです。

バージョン	リリース日	サポート期限	修正された脆弱性
1.14.1	2024年10月30日	サポート中	－
1.14.0	2024年8月5日	2024年10月30日	－
1.13.2	2022年7月14日	2024年8月5日	CVE-2022-31160
1.13.1	2022年1月20日	2022年7月14日	－
1.13.0	2021年10月7日	2022年1月20日	CVE-2021-41184 CVE-2021-41183 CVE-2021-41182
1.12.0	2016年7月8日	2016年9月14日	CVE-2012-6662
1.10.0	2013年1月17日	2013年2月15日	CVE-2010-5312

※上記の内容は、公式ブログの情報を正として、バージョン1.13.0までを掲載しています。1.13.0以下のバージョンについては下記脆弱性が修正されたバージョンだけを掲載しています。
※バージョン1.13.1以下には脆弱性が確認されているため、グレーにしています。

jQuery UIの脆弱性情報

jQuery UIに関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報	深刻度	影響を受けるバージョン	修正されたバージョン
CVE-2024-30875 CVE-2024-30875 Detail	CVSS v3 7.1 (重要)	・jQuery UI 1.13.1	・議論中（disputed）ですが、最新バージョンは影響を受けません。
CVE-2022-31160 JVNDB-2022-013556	CVSS v3 6.1 (警告)	・jQuery UI 1.13.1までの全てのバージョン	・jQuery UI 1.13.2
CVE-2021-41184 JVNDB-2021-014043	CVSS v3 6.1 (警告)	・jQuery UI 1.12.1までの全てのバージョン	・jQuery UI 1.13.0
CVE-2021-41183 JVNDB-2021-014042	CVSS v3 6.1 (警告)	・jQuery UI 1.12.1までの全てのバージョン	・jQuery UI 1.13.0
CVE-2021-41182 JVNDB-2021-014041	CVSS v3 6.1 (警告)	・jQuery UI 1.12.1までの全てのバージョン	・jQuery UI 1.13.0
CVE-2016-7103 JVNDB-2016-007993	CVSS v3 6.1 (警告)	・jQuery UI 1.11.4までの全てのバージョン	・jQuery UI 1.12.0
CVE-2012-6662 JVNDB-2012-006329	CVSS v2 4.2 (警告)	・jQuery UI 1.9.2までの全てのバージョン	・jQuery UI 1.10.0
CVE-2010-5312 JVNDB-2010-005680	CVSS v3 6.1 (警告)	・jQuery UI 1.9.2までの全てのバージョン	・jQuery UI 1.10.0

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v4からCVSS v2に基づいています。前述のように、本記事では、CVSS V4ないしCVSS v3にて緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しており、注意（0.1～3.9）の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。ただし、NVDでスコアリングがされていない場合には、 CISA-ADPなどのスコアを記載しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

jQuery UIの保守・管理を継続する体制について

前述のように、jQuery UIは人気のあるライブラリであり、Web制作の現場では、よく利用されています。

しかしながら、jQuery UI自体のバージョンアップをしようと思っても、JavaScriptの知識が必要であったり、作業が複雑であるなどの問題に直面することもあるかと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、jQuery UIとJavaScriptについてもノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

jQuery UIを使用したWebサイト制作やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。