What happens if team members leave or join after we’ve purchased licenses?

许可证按年购买，如果超额供应或未使用，不会有任何罚款。在协议开始后可添加额外的许可证，并可在每个支持协议的续订期内缩减。

How are licenses tracked? Do you install a license server?

我们的支持协议要求客户执行 "诚信 "内部审计，以确保遵守许可规定，但如何执行取决于您。为了您的利益和合规性/安全性，我们将保持简单：我们的产品不提供任何形式的许可证跟踪、终止开关或任何形式的 "电话归属地 "功能。

Do you offer discounts for nonprofits, open source companies, or educational institutions?

是的，请联系销售人员，帮助我们了解如何支持对您来说重要的事业。

How hard is it to get this through our InfoSec and Legal procurement process?

即使是小型企业，采购也可能是一个漫长而令人沮丧的过程。我们在前进的每一步都考虑到了这一点，最终的结果是我们成为任何组织的可行选择。我们相信，即使是最严格的业务部门，也能轻松使用 NES。

What makes onboarding so easy?

- 我们的产品是您已在运行的产品的补丁版本，因此它们是您熟悉的产品，性能完全相同（只是更加安全和兼容） - 我们的软件不包含任何跟踪、许可证执行机制或任何 "电话回家 "功能。我们永远不会收到有关您的用户、产品、开发实践、系统、环境或任何其他敏感信息。 - 我们交付的产品既不是预置软件，也不是软件即服务，因此不需要运行环境。出于我们对开源的热爱，所有产品的源代码都包含在内，使安全审查变得轻而易举。 - 除了标准的销售和采购信息（联系方式、报价等）外，我们公司从不接收或保留贵公司的敏感信息。因此，我们通常不会签订 NDA 或数据共享协议，因为根本没有机密信息需要保护。

Do I pay extra for development, staging, etc. environments?

没有！您从未为任何额外环境支付过额外费用。

How does intellectual property for NES libraries work?

所有 NES 库在签订有效支持协议后免费提供。该许可证是永久性的，这意味着即使在支持期限结束后，您也可以继续使用最新版本，无需回滚。

How does a license work?

购买Never-Ending Support (NES) 产品的商业许可证时，您可以选择您的团队在该许可证上需要的用户数量。用户是向项目 repo 提交代码的任何人。用户没有姓名，可在团队成员之间转让。

Do you have multi-year license options?

是的，如果您需要 12 个月以上的迁移时间，我们可以提供多年期服务。

获取定制报价
以确保您的开放源代码生命周期结束时的安全

Angular NES

核心

基础版

基础

获取以下版本的Angular 生命周期结束后的安全更新：

v4 - v17

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交Angular 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

获取以下版本的Angular 生命周期结束后的安全更新：

自定义定价

每年结算一次。提供多年期选择。

v4 - v17

自定义定价

每年结算一次。提供多年期选择。

添加到报价

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Angular

依赖性：

RxJS
NgRX
Angular 材料
Ngx-translate
Ngx-Bootstrap

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交Angular 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Angular NES

我们最新版本的

Angular NES

包括对以下漏洞的修复。我们的

Angular

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Drupal 7 NES

核心

基础版

基础

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

获得 Drupal 7 核心、核心模块、核心主题以及所有 Drupal 7 Contributed 模块的安全更新，并保证提供企业级 SLA 以及其他高价值功能。

我们的 Drupal 7 NES 基础版涵盖所有社区贡献（contributed）模块*。

几分钟内即可安装
兼容所有现代浏览器
仅限电子邮件支持

‍

_{*适用除外条款：自定义模块、因第三方 API 更改而损坏的模块以及封闭源代码或专有（封闭许可）模块不在承保范围内。}

‍

什么是 "网站"？

网站 "是指：(i) 单个专用网站，和/或 (ii) 共享环境中的多个网站，和/或 (iii) 部署订购服务的部署目标。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

获得 Drupal 7 核心、核心模块、核心主题以及所有 Drupal 7 Contributed 模块的安全更新，并保证提供企业级 SLA 以及其他高价值功能。

获取常见的安全更新

Drupal 7

依赖性：

我们的 Drupal Essentials 支持范围包括所有贡献模块*。

*这不包括自定义模块、因第三方 API 而损坏的模块、封闭源代码/封闭许可证模块。

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "网站"？

网站 "是指：(i) 单个专用网站，和/或 (ii) 共享环境中的多个网站，和/或 (iii) 部署订购服务的部署目标。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Drupal 7 NES

我们最新版本的

Drupal 7 NES

包括对以下漏洞的修复。我们的

Drupal 7

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

jQuery NES

核心

基础版

基础

获取以下版本的 jQuery 在生命周期结束后的安全更新：

1.3.x、1.5.x、1.6.x、1.7.x、1.12.x、2.2.x、3.5.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是指任何向项目 repo 提交 jQuery 代码的人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

与 jQuery 核心版本兼容

自定义定价

每年结算一次。提供多年期选择。

1.3.x、1.5.x、1.6.x、1.7.x、1.12.x、2.2.x、3.5.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

jQuery

依赖性：

jQueryUI
jQuery-validation
jQuery Mobile

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是指任何向项目 repo 提交 jQuery 代码的人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

jQuery NES

我们最新版本的

jQuery NES

包括对以下漏洞的修复。我们的

jQuery

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

AngularJS NES

核心

基础版

基础

获取以下版本的AngularJS 生命周期结束后的安全更新：

1.5.x, 1.8.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交AngularJS 代码的任何人。用户没有姓名，可在团队成员之间转移。

基本附加组件

要点

核心

获取以下版本的AngularJS 生命周期结束后的安全更新：

自定义定价

每年结算一次。提供多年期选择。

1.5.x, 1.8.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

AngularJS

依赖性：

angular
angular
angular
angular
angular
半圆仪
angular
angular
ui-select
angular
angular
angular
uirouter-core

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交AngularJS 代码的任何人。用户没有姓名，可在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

AngularJS NES

我们最新版本的

AngularJS NES

包括对以下漏洞的修复。我们的

AngularJS

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Vue 2 NES

核心

基础版

基础

获取 Vue 2 生命周期结束后以下版本的安全更新：

2.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Vue 2 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

获取 Vue 2 生命周期结束后以下版本的安全更新：

自定义定价

每年结算一次。提供多年期选择。

2.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

依赖性：

Nuxt v2
Vue 路由器
Vuex
Vuetify 2
BootstrapVue 2

‍

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Vue 2 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Vue 2 NES

我们最新版本的

Vue 2 NES

包括对以下漏洞的修复。我们的

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

引导式 NES

核心

基础版

基础

获取以下版本 Bootstrap 生命周期结束后的安全更新：

2.x、3.x、4.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Bootstrap 代码的任何人。用户没有姓名，可在团队成员之间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.x、3.x、4.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

引导

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Bootstrap 代码的任何人。用户没有姓名，可在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

引导式 NES

我们最新版本的

引导式 NES

包括对以下漏洞的修复。我们的

引导

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Nuxt NES

核心

基础版

基础

获取下列版本的 Nuxt 生命周期结束后的安全更新：

2.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Nuxt 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Nuxt

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Nuxt 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Nuxt NES

我们最新版本的

Nuxt NES

包括对以下漏洞的修复。我们的

Nuxt

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

SpringNES

核心

基础版

基础

5.3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

我们的核心套餐面向需要为Spring的主要框架和项目提供基本、必要安全保护的用户。非常适合需要可靠的核心级保护的所有企业。

获取关键软件包的安全更新，包括但不限于

什么是 "用户"？

用户是向项目 repo 提交Spring 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

5.3.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

我们的核心套餐面向需要为Spring的主要框架和项目提供基本、必要安全保护的用户。非常适合需要可靠的核心级保护的所有企业。

获取常见的安全更新

Spring

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交Spring 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

SpringNES

我们最新版本的

SpringNES

包括对以下漏洞的修复。我们的

Spring

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

量角器 NES

核心

基础版

基础

获取以下版本 Protractor 生命周期结束后的安全更新：

7.0.0

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Protractor 代码的任何人。用户没有姓名，可以在团队成员之间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

7.0.0

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

量角器

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Protractor 代码的任何人。用户没有姓名，可以在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

量角器 NES

我们最新版本的

量角器 NES

包括对以下漏洞的修复。我们的

量角器

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

ESLint NES

核心

基础版

基础

获取 ESLint 生命周期结束后以下版本的安全更新：

8.57.0

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 ESLint 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

8.57.0

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

ESLint

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 ESLint 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

ESLint NES

我们最新版本的

ESLint NES

包括对以下漏洞的修复。我们的

ESLint

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

快速 NES

核心

基础版

基础

获取以下已过使用期限的 Express 版本的安全更新：

3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交快递代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

3.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

特快专递

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交快递代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

快速 NES

我们最新版本的

快速 NES

包括对以下漏洞的修复。我们的

特快专递

is easy to install and takes only a few minutes to set up.

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Node.js NES

核心

基础版

基础

获取以下版本 Node.js 生命周期结束后的安全更新：

12, 14, 16, 18

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容各种基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Node.js 代码的任何人。用户没有姓名，可在团队成员之间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

12, 14, 16, 18

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Node.js

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Node.js 代码的任何人。用户没有姓名，可在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Node.js NES

我们最新版本的

Node.js NES

包括对以下漏洞的修复。我们的

Node.js

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

轨道 NES

核心

基础版

基础

获取以下版本的安全更新 Rails 已过报废期：

2.3、3.2、4.2、5.2 和 6.1

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Rails 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.3、3.2、4.2、5.2 和 6.1

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

轨道

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Rails 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

轨道 NES

我们最新版本的

轨道 NES

包括对以下漏洞的修复。我们的

轨道

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

NES for .NET

核心

基础版

基础

获取以下版本的 .NET 安全更新，直至其寿命终止：

6, 8

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

包括 200 个端点
4 个开发人员席位
持续的漏洞扫描
全天候支持

什么是 "用户"？

用户是向项目 repo 提交 .NET 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

为生命周期结束后的 .NET 基本框架获取安全更新

自定义定价

每年结算一次。提供多年期选择。

6, 8

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

.NET

依赖性：

获得永无止境的支持：

实体框架
WPF
WinForms

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 .NET 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

NES for .NET

我们最新版本的

NES for .NET

包括对以下漏洞的修复。我们的

.NET

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

PHP

核心

基础版

基础

获取以下 PHP 版本的安全更新，这些版本已超过使用寿命：

7.2, 7.3, 7.4, 8.0

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 PHP 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

7.2, 7.3, 7.4, 8.0

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

PHP

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 PHP 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

PHP

我们最新版本的

PHP

包括对以下漏洞的修复。我们的

PHP

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Grunt NES

核心

基础版

基础

获取以下版本 Grunt 生命周期结束后的安全更新：

v0.4 - 1.5

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Grunt 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

v0.4 - 1.5

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

咕噜

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Grunt 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Grunt NES

我们最新版本的

Grunt NES

包括对以下漏洞的修复。我们的

咕噜

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Fastify NES

核心

基础版

基础

获取下列版本 Fastify 生命周期结束后的安全更新：

3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Fastify 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

3.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Fastify

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Fastify 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Fastify NES

我们最新版本的

Fastify NES

包括对以下漏洞的修复。我们的

Fastify

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

用于 ApacheStruts的 NES

核心

基础版

基础

获取以下Struts 版本在生命周期结束后的安全更新：

所有版本

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交Struts 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

所有版本

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Struts

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交Struts 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

用于 ApacheStruts的 NES

我们最新版本的

用于 ApacheStruts的 NES

包括对以下漏洞的修复。我们的

Struts

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Apache Solr 和 Lucene NES

核心

基础版

基础

获取以下版本 Apache Solr &Lucene 生命周期结束后的安全更新：

8.11.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Solr 和 Lucene 代码的任何人。用户没有姓名，可在团队成员之间转让。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

8.11.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Solr 和 Lucene

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Solr 和 Lucene 代码的任何人。用户没有姓名，可在团队成员之间转让。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Solr 和 Lucene NES

我们最新版本的

Apache Solr 和 Lucene NES

包括对以下漏洞的修复。我们的

Apache Solr 和 Lucene

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

阿帕奇挂毯 NES

核心

基础版

基础

获取 Apache Tapestry 生命周期结束后以下版本的安全更新：

4.1.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Tapestry 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

4.1.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

阿帕奇挂毯

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Tapestry 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

阿帕奇挂毯 NES

我们最新版本的

阿帕奇挂毯 NES

包括对以下漏洞的修复。我们的

阿帕奇挂毯

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

阿帕奇茧 NES

核心

基础版

基础

获取以下版本 Apache Cocoon 生命周期结束后的安全更新：

2.3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Cocoon 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.3.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

阿帕奇茧

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Cocoon 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

阿帕奇茧 NES

我们最新版本的

阿帕奇茧 NES

包括对以下漏洞的修复。我们的

阿帕奇茧

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Apache Camel NES

核心

基础版

基础

获取以下版本 Apache Camel 生命周期结束后的安全更新：

2.25.x, 3.22.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Camel 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.25.x, 3.22.x

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Camel

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Camel 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Camel NES

我们最新版本的

Apache Camel NES

包括对以下漏洞的修复。我们的

Apache Camel

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Apache Spark NES

核心

基础版

基础

获取以下版本 Apache Spark 生命周期结束后的安全更新：

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Spark 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Spark

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Spark 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Spark NES

我们最新版本的

Apache Spark NES

包括对以下漏洞的修复。我们的

Apache Spark

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

Next.js NES

核心

基础版

基础

获取以下版本 Next.js 生命周期结束后的安全更新：

12.3.5

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Next.js 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

12.3.5

自定义定价

每年结算一次。提供多年期选择。

添加到报价

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Next.js

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Next.js 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Next.js NES

我们最新版本的

Next.js NES

包括对以下漏洞的修复。我们的

Next.js

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

与销售人员交谈

引用摘要

已选择(0)

用户数量

+ 添加技术

获取定制报价

未找到结果

请清除过滤标签以使用搜索选项

透明标签

添加到报价

关键

CVE-2025-29927

授权旁路

>= 11.1.4

2025 年 3 月 23 日

中型

CVE-2025-24814

远程代码执行

<9.8.0

2025 年 3 月 21 日

中型

CVE-2024-52012

路径遍历

<=9.0.0 <9.8.0

2025 年 3 月 21 日

中型

CVE-2024-45772

远程代码执行

>=4.4.0 <9.12.0

2025 年 3 月 21 日

高

CVE-2025-22228

授权旁路

<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4

2025 年 3 月 20 日

中型

CVE-2023-34040

远程代码执行

<2.9.11, >=3.0.0 <3.0.10

2025 年 3 月 3 日

中型

CVE-2019-8331

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1

2025 年 2 月 28 日

中型

CVE-2016-10735

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2

2025 年 2 月 28 日

中型

CVE-2018-14042

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2018-14040

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2025-25184

日志输出中和不当

<2.2.11, <3.0.12, <3.1.10

2025 年 2 月 14 日

高

CVE-2024-29415

服务器端请求伪造

<=2.0.1

2025 年 1 月 27 日

高

CVE-2024-21536

拒绝服务

<2.0.7, >=3.0.0 <3.0.3

2025 年 1 月 27 日

高

CVE-2024-29180

路径遍历

<5.3.4, >=6.0.0 <6.1.2, >=7.0.0 <7.1.0

2025 年 1 月 27 日

高

CVE-2025-23089

使用未经维护的第三方

<= 21.7.3

2025 年 1 月 21 日

高

CVE-2025-23088

使用未经维护的第三方

<= 19.9.0

2025 年 1 月 21 日

高

CVE-2025-23087

使用未经维护的第三方

<= 17.9.1

2025 年 1 月 21 日

关键

CVE-2024-53677

远程代码执行

>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2

2024 年 12 月 17 日

低

CVE-2024-38829

授权旁路

<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7

2024 年 11 月 20 日

中型

CVE-2024-38827

授权旁路

<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4

2024 年 11 月 19 日

中型

CVE-2024-38828

拒绝服务

<5.3.42

2024 年 11 月 15 日

高

CVE-2024-38819

路径遍历

<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14

2024 年 10 月 30 日

中型

CVE-2024-10491

资源注入

>=3.0.0-alpha1 <=3.21.2

2024 年 10 月 29 日

关键

CVE-2024-38821

授权旁路

>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4

2024 年 10 月 25 日

低

CVE-2024-38820

授权旁路

<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14

2024 年 10 月 23 日

中型

HD-2024-1410

资源注入

>=3.0.0-alpha1 <=3.21.2, >=4.0.0-rc1 <4.21.1, >=5.0.0-alpha.1 <5.0.1

2024 年 10 月 17 日

高

HD-2024-1407

HTTP 请求走私

>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1

2024 年 10 月 16 日

低

HD-2024-1408

信息披露

>=16.0.0 <=16.20.2

2024 年 10 月 15 日

中型

HD-2024-1409

拒绝服务

>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2

2024 年 10 月 15 日

低

CVE-2024-9506

ReDoS 漏洞

>=2.0.0 <3.0.0

2024 年 10 月 14 日

高

HD-2024-2201

指令注入

Vue 2.6、Vue 2.7 和 Nuxt 2

2024 年 10 月 8 日

中型

CVE-2024-9266

URL 重定向/开放重定向

>=3.4.5 <4.0.0

2024 年 10 月 3 日

关键

CVE-2024-4577

内容欺骗

>=8.1.0 <8.1.29, >=8.2.0 <8.2.20, >=8.3.0 <8.3.8

2024 年 9 月 30 日

高

CVE-2024-38816

路径遍历

>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12

2024 年 9 月 12 日

中型

CVE-2024-43796

跨站脚本

>=3.0.0-alpha1, <=3.21.2, >=4.0.0-rc1, <4.20.0, >=5.0.0-alpha.1 <5.0.0

2024 年 9 月 10 日

中型

CVE-2024-8372

内容欺骗

>=1.3.0-rc.4

2024 年 9 月 9 日

中型

CVE-2024-8373

内容欺骗

>=0.0.0

2024 年 9 月 9 日

中型

CVE-2024-38809

拒绝服务

>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12

2024 年 8 月 27 日

中型

CVE-2024-38807

伪造签名

>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2

2024 年 8 月 23 日

中型

CVE-2024-38808

拒绝服务

<5.3.39

2024 年 8 月 20 日

中型

CVE-2024-6783

跨站脚本

>=2.0.0 <3.0.0

2024 年 7 月 23 日

中型

CVE-2024-6485

跨站脚本

>=1.4.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2024-6484

跨站脚本

>=3.2.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2024-6531

跨站脚本

>=4.0.0 <=4.6.2

2024 年 7 月 11 日

高

CVE-2014-3482

拒绝服务

<=3.2.18 Only for instances using PostgreSQL

2024 年 7 月 7 日

中型

CVE-2024-27982

HTTP 请求走私

<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

2024 年 5 月 1 日

中型

CVE-2024-33665

跨站脚本

>=2.19.1

2024 年 4 月 25 日

高

CVE-2024-22262

URL 重定向/开放重定向

>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6

2024 年 4 月 16 日

高

CVE-2024-22259

URL 重定向/开放重定向

<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5

2024 年 3 月 16 日

高

CVE-2024-26142

拒绝服务

7.1.0.0 至 7.1.3.0

2024 年 2 月 27 日

高

CVE-2024-22243

URL 重定向/开放重定向

>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4

2024 年 2 月 23 日

高

CVE-2024-22234

授权旁路

<6.1.7, >=6.2.0 <6.2.2

2024 年 2 月 19 日

中型

CVE-2024-22025

拒绝服务

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2

2024 年 2 月 14 日

高

CVE-2024-22019

拒绝服务

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

2024 年 2 月 14 日

高

CVE-2024-21490

ReDoS 漏洞

>=1.3.0

2024 年 2 月 10 日

高

CVE-2014-0114

远程代码执行

<=1.9.2

2024 年 2 月 1 日

高

CVE-2016-1182

跨站脚本

>=1.0.0 <=1.3.10

2024 年 2 月 1 日

高

CVE-2016-1181

授权旁路

>=1.0.0 <=1.3.10

2024 年 2 月 1 日

高

CVE-2015-0899

授权旁路

>=1.1.0 <=1.3.10

2024 年 2 月 1 日

低

CVE-2012-1007

跨站脚本

<=1.3.10

2024 年 2 月 1 日

高

CVE-2023-20883

拒绝服务

>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7

2023 年 5 月 19 日

高

CVE-2023-20862

会话处理不当

>=5.7.0 <5.7.8, >=5.8.0 <5.8.3, >=6.0.0 <6.0.3

2023 年 4 月 19 日

中型

CVE-2023-20863

拒绝服务

<5.2.24, >=5.3.0 <5.3.27, >=6.0.0 <6.0.8

2023 年 4 月 13 日

高

CVE-2022-27772

资源注入

<2.2.11

2023 年 3 月 30 日

中型

CVE-2023-26118

ReDoS 漏洞

>=1.4.9

2023 年 3 月 30 日

中型

CVE-2023-26117

ReDoS 漏洞

>=1.0.0

2023 年 3 月 30 日

中型

CVE-2023-26116

ReDoS 漏洞

>=1.2.21

2023 年 3 月 30 日

中型

CVE-2023-20861

拒绝服务

<5.2.23, >=5.3.0 <5.3.26, >=6.0.0 <6.0.7

2023 年 3 月 23 日

高

CVE-2023-22794

远程代码执行

<=6.0.6.0 <=6.1.7.0 <=7.0.4.0

2023 年 2 月 9 日

关键

CVE-2022-30123

远程代码执行

2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0

2022 年 12 月 5 日

高

CVE-2022-31692

授权旁路

>=5.6.0 <5.6.9, >=5.7.0 <5.7.5

2022 年 10 月 31 日

关键

CVE-2018-11776

远程代码执行

>=2.3.0 <2.3.35, >=2.5.0 <2.5.17

2022 年 8 月 18 日

中型

CVE-2022-25869

跨站脚本

>=0.0.0

2022 年 7 月 15 日

关键

CVE-2022-21831

远程代码执行

7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2

2022 年 5 月 26 日

中型

CVE-2021-4231

跨站脚本

<=11.1.0

2022 年 5 月 26 日

中型

CVE-2022-22976

授权旁路

<5.5.7, >=5.6.0 <5.6.4

2022 年 5 月 17 日

高

CVE-2022-22978

授权旁路

<5.4.11, >=5.5.0 <5.5.7, >=5.6.x <5.6.4

2022 年 5 月 16 日

中型

CVE-2022-22970

拒绝服务

<5.2.22, >=5.3.0 <5.3.20

2022 年 5 月 11 日

中型

CVE-2022-22971

拒绝服务

<5.2.22, >=5.3.0 <5.3.20

2022 年 5 月 11 日

中型

CVE-2022-25844

ReDoS 漏洞

>=1.7.0

2022 年 5 月 1 日

中型

CVE-2022-22968

授权旁路

<5.2.21, >=5.3.0 <5.3.19

2022 年 4 月 14 日

关键

CVE-2022-22965

远程代码执行

<5.2.20, >=5.3.0 <5.3.18

2022 年 4 月 1 日

中型

CVE-2022-22950

拒绝服务

<5.2.20, >=5.3.0 <5.3.17

2022 年 4 月 1 日

低

CVE-2021-22112

拒绝服务

<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4

2021 年 2 月 19 日

高

CVE-2020-8161

远程代码执行

< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory

2020 年 7 月 20 日

高

CVE-2020-8163

远程代码执行

<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1

2020 年 7 月 2 日

高

CVE-2020-8162

授权旁路

<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.

2020 年 6 月 19 日

关键

CVE-2020-8165

远程代码执行

6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2

2020 年 6 月 19 日

中型

CVE-2020-7676

跨站脚本

<1.8.0

2020年6月8日

中型

CVE-2020-7656

跨站脚本

<1.9.0

2020 年 5 月 19 日

关键

CVE-2020-8159

远程代码执行

Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0

2020 年 5 月 12 日

中型

CVE-2020-5408

信息披露

<4.2.16, >=5.0.0 <5.0.16, >=5.1.0 <5.1.10, >=5.2.0 <5.2.4, >=5.3.0 <5.3.2

2020 年 5 月 7 日

中型

CVE-2020-11023

跨站脚本

>=1.0.3 <3.5.0

2020 年 4 月 29 日

中型

CVE-2020-11022

跨站脚本

>=1.2.0 <3.5.0

2020 年 4 月 29 日

关键

CVE-2016-1000027

远程代码执行

<6.0.0

2020 年 1 月 2 日

关键

CVE-2019-10768

跨站脚本

<1.7.9

2019 年 11 月 19 日

低

CVE-2019-11272

授权旁路

<4.2.13

2019 年 6 月 19 日

低

CVE-2019-3795

信息披露

<4.2.12, >=5.0.0 <5.0.12, >=5.1.0 <5.1.5

2019 年 4 月 19 日

中型

CVE-2019-11358

跨站脚本

>=1.1.4 <3.4.0

2019 年 4 月 19 日

高

CVE-2019-5418

信息披露

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

2019 年 3 月 27 日

谢谢！您提交的材料已收到！

哎呀！提交表格时出了点问题。

受到 600 多家公司的信任

常见问题

当然，如果您找不到想要的答案，请随时联系我们。

点击"接受"，即表示您同意在您的设备上存储 cookie，以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的隐私政策，了解更多信息。

首选项拒绝接受

谢谢！您提交的材料已收到！

哎呀！提交表格时出了点问题。

获取定制报价以确保您的开放源代码生命周期结束时的安全

如何联系您发送定制报价？

常见问题

获取定制报价
以确保您的开放源代码生命周期结束时的安全