获取定制报价

添加到报价

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交Angular 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

获取以下版本的Angular 生命周期结束后的安全更新：

自定义定价

每年结算一次。提供多年期选择。

v4 - v17

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Angular

依赖性：

RxJS
NgRX
Angular 材料
Ngx-translate
Ngx-Bootstrap

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交Angular 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Angular NES

我们最新版本的

Angular NES

包括对以下漏洞的修复。我们的

Angular

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2021-4231

跨站脚本

<=11.1.0

2022 年 5 月 26 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Drupal 7 NES

核心

基础版

基础

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

获得 Drupal 7 核心、核心模块、核心主题以及所有 Drupal 7 Contributed 模块的安全更新，并保证提供企业级 SLA 以及其他高价值功能。

我们的 Drupal 7 NES 基础版涵盖所有社区贡献（contributed）模块*。

几分钟内即可安装
兼容所有现代浏览器
仅限电子邮件支持

‍

_{*适用除外条款：自定义模块、因第三方 API 更改而损坏的模块以及封闭源代码或专有（封闭许可）模块不在承保范围内。}

‍

什么是 "网站"？

网站 "是指：(i) 单个专用网站，和/或 (ii) 共享环境中的多个网站，和/或 (iii) 部署订购服务的部署目标。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

获得 Drupal 7 核心、核心模块、核心主题以及所有 Drupal 7 Contributed 模块的安全更新，并保证提供企业级 SLA 以及其他高价值功能。

获取常见的安全更新

Drupal 7

依赖性：

我们的 Drupal Essentials 支持范围包括所有贡献模块*。

*这不包括自定义模块、因第三方 API 而损坏的模块、封闭源代码/封闭许可证模块。

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "网站"？

网站 "是指：(i) 单个专用网站，和/或 (ii) 共享环境中的多个网站，和/或 (iii) 部署订购服务的部署目标。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Drupal 7 NES

我们最新版本的

Drupal 7 NES

包括对以下漏洞的修复。我们的

Drupal 7

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

SA-CORE-2025-002

>= 7.x-3.0

2025 年 5 月 16 日

中型

CVE-2025-31689

>7.0.0 <=7.1.x-alpha12

2025 年 5 月 16 日

中型

CVE-2025-31687

>=7.0.0 <7.2.1

2025 年 5 月 16 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

jQuery NES

核心

基础版

基础

获取以下版本的 jQuery 在生命周期结束后的安全更新：

1.3.x、1.5.x、1.6.x、1.7.x、1.12.x、2.2.x、3.5.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是指任何向项目 repo 提交 jQuery 代码的人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

与 jQuery 核心版本兼容

自定义定价

每年结算一次。提供多年期选择。

1.3.x、1.5.x、1.6.x、1.7.x、1.12.x、2.2.x、3.5.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

jQuery

依赖性：

jQueryUI
jQuery-validation
jQuery Mobile

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是指任何向项目 repo 提交 jQuery 代码的人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

jQuery NES

我们最新版本的

jQuery NES

包括对以下漏洞的修复。我们的

jQuery

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2020-7656

跨站脚本

<1.9.0

2020 年 5 月 19 日

中型

CVE-2020-11023

跨站脚本

>=1.0.3 <3.5.0

2020 年 4 月 29 日

中型

CVE-2020-11022

跨站脚本

>=1.2.0 <3.5.0

2020 年 4 月 29 日

中型

CVE-2019-11358

跨站脚本

>=1.1.4 <3.4.0

2019 年 4 月 19 日

中型

CVE-2015-9251

跨站脚本

<1.12.2 >=1.12.3 <3.0.0

2018 年 1 月 18 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

AngularJS NES

核心

基础版

基础

获取以下版本的AngularJS 生命周期结束后的安全更新：

1.5.x, 1.8.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交AngularJS 代码的任何人。用户没有姓名，可在团队成员之间转移。

基本附加组件

要点

核心

获取以下版本的AngularJS 生命周期结束后的安全更新：

自定义定价

每年结算一次。提供多年期选择。

1.5.x, 1.8.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

AngularJS

依赖性：

angular
angular
angular
angular
angular
angular
半圆仪
angular
angular
ui-select
angular
angular
angular
uirouter-core

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交AngularJS 代码的任何人。用户没有姓名，可在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

AngularJS NES

我们最新版本的

AngularJS NES

包括对以下漏洞的修复。我们的

AngularJS

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2024-33665

跨站脚本

>=2.19.1

2024 年 4 月 25 日

高

CVE-2024-21490

ReDoS 漏洞

>=1.3.0

2024 年 2 月 10 日

中型

CVE-2023-26118

ReDoS 漏洞

>=1.4.9

2023 年 3 月 30 日

中型

CVE-2023-26117

ReDoS 漏洞

>=1.0.0

2023 年 3 月 30 日

中型

CVE-2023-26116

ReDoS 漏洞

>=1.2.21

2023 年 3 月 30 日

中型

CVE-2022-25869

跨站脚本

>=0.0.0

2022 年 7 月 15 日

中型

CVE-2022-25844

ReDoS 漏洞

>=1.7.0

2022 年 5 月 1 日

中型

CVE-2020-7676

跨站脚本

<1.8.0

2020年6月8日

关键

CVE-2019-10768

跨站脚本

<1.7.9

2019 年 11 月 19 日

中型

CVE-2024-8372

内容欺骗

>=1.3.0-rc.4

2024 年 9 月 9 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Vue 2 NES

核心

基础版

基础

获取 Vue 2 生命周期结束后以下版本的安全更新：

2.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Vue 2 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

获取 Vue 2 生命周期结束后以下版本的安全更新：

自定义定价

每年结算一次。提供多年期选择。

2.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

依赖性：

Nuxt v2
Vue 路由器
Vuex
Vuetify 2
BootstrapVue 2

‍

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Vue 2 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Vue 2 NES

我们最新版本的

Vue 2 NES

包括对以下漏洞的修复。我们的

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2024-6783

跨站脚本

>=2.0.0 <3.0.0

2024 年 7 月 23 日

低

CVE-2024-9506

ReDoS 漏洞

>=2.0.0 <3.0.0

2024 年 10 月 14 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

引导式 NES

核心

基础版

基础

获取以下版本 Bootstrap 生命周期结束后的安全更新：

2.x、3.x、4.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Bootstrap 代码的任何人。用户没有姓名，可在团队成员之间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.x、3.x、4.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

引导

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Bootstrap 代码的任何人。用户没有姓名，可在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

引导式 NES

我们最新版本的

引导式 NES

包括对以下漏洞的修复。我们的

引导

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2024-6531

跨站脚本

>=4.0.0 <=4.6.2

2024 年 7 月 11 日

中型

CVE-2024-6485

跨站脚本

>=1.4.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2024-6484

跨站脚本

>=3.2.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2025-1647

跨站脚本

>=3.4.1 <4.0.0

2025 年 5 月 15 日

中型

CVE-2019-8331

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1

2025 年 2 月 28 日

中型

CVE-2016-10735

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2

2025 年 2 月 28 日

中型

CVE-2018-14042

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2018-14040

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Nuxt NES

核心

基础版

基础

获取下列版本的 Nuxt 生命周期结束后的安全更新：

2.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Nuxt 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Nuxt

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Nuxt 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Nuxt NES

我们最新版本的

Nuxt NES

包括对以下漏洞的修复。我们的

Nuxt

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

SpringNES

核心

基础版

基础

5.3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

我们的核心套餐面向需要为Spring的主要框架和项目提供基本、必要安全保护的用户。非常适合需要可靠的核心级保护的所有企业。

获取关键软件包的安全更新，包括但不限于

什么是 "用户"？

用户是向项目 repo 提交Spring 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

5.3.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

我们的核心套餐面向需要为Spring的主要框架和项目提供基本、必要安全保护的用户。非常适合需要可靠的核心级保护的所有企业。

获取常见的安全更新

Spring

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交Spring 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

SpringNES

我们最新版本的

SpringNES

包括对以下漏洞的修复。我们的

Spring

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

高

CVE-2024-38816

路径遍历

>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12

2024 年 9 月 12 日

低

CVE-2024-38820

授权旁路

<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14

2024 年 10 月 23 日

中型

CVE-2024-38807

伪造签名

>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2

2024 年 8 月 23 日

关键

CVE-2024-38821

授权旁路

>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4

2024 年 10 月 25 日

低

CVE-2021-22112

拒绝服务

<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4

2021 年 2 月 19 日

高

CVE-2022-22978

授权旁路

<5.4.11, >=5.5.0 <5.5.7, >=5.6.x <5.6.4

2022 年 5 月 16 日

中型

CVE-2022-22976

授权旁路

<5.5.7, >=5.6.0 <5.6.4

2022 年 5 月 17 日

高

CVE-2022-27772

资源注入

<2.2.11

2023 年 3 月 30 日

高

CVE-2023-20883

拒绝服务

>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7

2023 年 5 月 19 日

高

CVE-2024-22243

URL 重定向/开放重定向

>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4

2024 年 2 月 23 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

量角器 NES

核心

基础版

基础

获取以下版本 Protractor 生命周期结束后的安全更新：

7.0.0

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Protractor 代码的任何人。用户没有姓名，可以在团队成员之间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

7.0.0

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

量角器

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Protractor 代码的任何人。用户没有姓名，可以在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

量角器 NES

我们最新版本的

量角器 NES

包括对以下漏洞的修复。我们的

量角器

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

ESLint NES

核心

基础版

基础

获取 ESLint 生命周期结束后以下版本的安全更新：

8.57.0

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 ESLint 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

8.57.0

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

ESLint

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 ESLint 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

ESLint NES

我们最新版本的

ESLint NES

包括对以下漏洞的修复。我们的

ESLint

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

快速 NES

核心

基础版

基础

获取以下已过使用期限的 Express 版本的安全更新：

3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交快递代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

3.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

特快专递

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交快递代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

快速 NES

我们最新版本的

快速 NES

包括对以下漏洞的修复。我们的

特快专递

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2024-10491

资源注入

>=3.0.0-alpha1 <=3.21.2

2024 年 10 月 29 日

中型

HD-2024-1410

资源注入

>=3.0.0-alpha1 <=3.21.2, >=4.0.0-rc1 <4.21.1, >=5.0.0-alpha.1 <5.0.1

2024 年 10 月 17 日

中型

CVE-2024-9266

URL 重定向/开放重定向

>=3.4.5 <4.0.0

2024 年 10 月 3 日

中型

CVE-2024-43796

跨站脚本

>=3.0.0-alpha1, <=3.21.2, >=4.0.0-rc1, <4.20.0, >=5.0.0-alpha.1 <5.0.0

2024 年 9 月 10 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Node.js NES

核心

基础版

基础

获取以下版本 Node.js 生命周期结束后的安全更新：

12, 14, 16, 18, 20, 22

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容各种基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Node.js 代码的任何人。用户没有姓名，可在团队成员之间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

12, 14, 16, 18, 20, 22

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Node.js

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Node.js 代码的任何人。用户没有姓名，可在团队成员之间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Node.js NES

我们最新版本的

Node.js NES

包括对以下漏洞的修复。我们的

Node.js

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

低

HD-2024-1408

信息披露

>=16.0.0 <=16.20.2

2024 年 10 月 15 日

中型

HD-2024-1409

拒绝服务

>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2

2024 年 10 月 15 日

高

HD-2024-1407

HTTP 请求走私

>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1

2024 年 10 月 16 日

高

CVE-2025-23087

使用未经维护的第三方

<= 17.9.1

2025 年 1 月 21 日

高

CVE-2025-23088

使用未经维护的第三方

<= 19.9.0

2025 年 1 月 21 日

高

CVE-2025-23089

使用未经维护的第三方

<= 21.7.3

2025 年 1 月 21 日

中型

CVE-2025-23167

HTTP 请求走私

4.0 < 20.19.1

2025 年 5 月 14 日

高

CVE-2025-23166

密码学弱点

4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1

2025 年 5 月 14 日

中型

CVE-2025-23085

拒绝服务

4.0 < 18.20.6, 20 < 20.18.2

2025 年 2 月 7 日

中型

CVE-2025-23084

路径遍历

4.0 < 18.20.6, 20 < 20.18.2

2025 年 1 月 28 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

轨道 NES

核心

基础版

基础

获取以下版本的安全更新 Rails 已过报废期：

2.3、3.2、4.2、5.2 和 6.1

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 Rails 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.3、3.2、4.2、5.2 和 6.1

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

轨道

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Rails 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

轨道 NES

我们最新版本的

轨道 NES

包括对以下漏洞的修复。我们的

轨道

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

高

CVE-2024-26142

拒绝服务

7.1.0.0 至 7.1.3.0

2024 年 2 月 27 日

高

CVE-2023-22794

远程代码执行

<=6.0.6.0 <=6.1.7.0 <=7.0.4.0

2023 年 2 月 9 日

关键

CVE-2022-30123

远程代码执行

2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0

2022 年 12 月 5 日

关键

CVE-2022-21831

远程代码执行

7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2

2022 年 5 月 26 日

关键

CVE-2020-8165

远程代码执行

6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2

2020 年 6 月 19 日

高

CVE-2020-8163

远程代码执行

<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1

2020 年 7 月 2 日

高

CVE-2020-8162

授权旁路

<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.

2020 年 6 月 19 日

高

CVE-2020-8161

远程代码执行

< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory

2020 年 7 月 20 日

关键

CVE-2020-8159

远程代码执行

Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0

2020 年 5 月 12 日

关键

CVE-2019-5420

远程代码执行

6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0

2019 年 3 月 27 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

NES for .NET

核心

基础版

基础

获取以下版本的 .NET 安全更新，直至其寿命终止：

6, 8

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

包括 200 个端点
4 个开发人员席位
持续的漏洞扫描
全天候支持

什么是 "用户"？

用户是向项目 repo 提交 .NET 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

为生命周期结束后的 .NET 基本框架获取安全更新

自定义定价

每年结算一次。提供多年期选择。

6, 8

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

.NET

依赖性：

获得永无止境的支持：

实体框架
WPF
WinForms

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 .NET 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

NES for .NET

我们最新版本的

NES for .NET

包括对以下漏洞的修复。我们的

.NET

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

高

CVE-2025-24070

弱认证

ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0

2025 年 4 月 4 日

高

CVE-2025-21176

缓冲区超读

>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0

2025 年 4 月 4 日

高

CVE-2025-21173

在权限不安全的目录中创建临时文件

>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0

2025 年 4 月 4 日

高

CVE-2025-21172

基于堆的缓冲区溢出

>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0

2025 年 4 月 4 日

高

CVE-2024-38229

免费后使用

>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1

2025 年 4 月 4 日

关键

CVE-2024-35264

免费后使用

>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.6

2025 年 4 月 4 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

PHP

核心

基础版

基础

获取以下 PHP 版本的安全更新，这些版本已超过使用寿命：

7.2, 7.3, 7.4, 8.0, 8.1, 8.2

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有现代浏览器

什么是 "用户"？

用户是向项目 repo 提交 PHP 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

7.2, 7.3, 7.4, 8.0, 8.1, 8.2

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

PHP

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 PHP 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

PHP

我们最新版本的

PHP

包括对以下漏洞的修复。我们的

PHP

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Grunt NES

核心

基础版

基础

获取以下版本 Grunt 生命周期结束后的安全更新：

v0.4 - 1.5

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Grunt 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

v0.4 - 1.5

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

咕噜

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Grunt 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Grunt NES

我们最新版本的

Grunt NES

包括对以下漏洞的修复。我们的

咕噜

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Fastify NES

核心

基础版

基础

获取下列版本 Fastify 生命周期结束后的安全更新：

3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Fastify 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

3.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Fastify

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Fastify 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Fastify NES

我们最新版本的

Fastify NES

包括对以下漏洞的修复。我们的

Fastify

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

用于 ApacheStruts的 NES

核心

基础版

基础

获取以下Struts 版本在生命周期结束后的安全更新：

所有版本

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交Struts 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

所有版本

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Struts

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交Struts 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

用于 ApacheStruts的 NES

我们最新版本的

用于 ApacheStruts的 NES

包括对以下漏洞的修复。我们的

Struts

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

关键

CVE-2024-53677

远程代码执行

>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2

2024 年 12 月 17 日

高

CVE-2016-3081

远程代码执行

>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1

2016 年 4 月 20 日

关键

CVE-2018-11776

远程代码执行

>=2.3.0 <2.3.35, >=2.5.0 <2.5.17

2022 年 8 月 18 日

高

CVE-2023-49735

路径遍历

<1.3.10, >=2.0.0

2025 年 5 月 12 日

中型

CVE-2023-34396

拒绝服务

<1.3.10, >=2.0.5 <2.5.31, >=6.0.0 <6.1.2.1

2025 年 5 月 12 日

低

CVE-2008-2025

跨站脚本

<1.2.9

2025 年 5 月 12 日

低

CVE-2006-1548

跨站脚本

<1.2.9

2025 年 5 月 12 日

高

CVE-2006-1547

拒绝服务

<1.2.9

2025 年 5 月 12 日

高

CVE-2006-1546

授权旁路

<1.2.9

2025 年 5 月 12 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Apache Solr 和 Lucene NES

核心

基础版

基础

获取以下版本 Apache Solr &Lucene 生命周期结束后的安全更新：

8.11.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Solr 和 Lucene 代码的任何人。用户没有姓名，可在团队成员之间转让。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

8.11.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Solr 和 Lucene

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Solr 和 Lucene 代码的任何人。用户没有姓名，可在团队成员之间转让。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Solr 和 Lucene NES

我们最新版本的

Apache Solr 和 Lucene NES

包括对以下漏洞的修复。我们的

Apache Solr 和 Lucene

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2025-24814

远程代码执行

<9.8.0

2025 年 3 月 21 日

中型

CVE-2024-52012

路径遍历

<=9.0.0 <9.8.0

2025 年 3 月 21 日

中型

CVE-2024-45772

远程代码执行

>=4.4.0 <9.12.0

2025 年 3 月 21 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

阿帕奇挂毯 NES

核心

基础版

基础

获取 Apache Tapestry 生命周期结束后以下版本的安全更新：

4.1.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Tapestry 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

4.1.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

阿帕奇挂毯

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Tapestry 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

阿帕奇挂毯 NES

我们最新版本的

阿帕奇挂毯 NES

包括对以下漏洞的修复。我们的

阿帕奇挂毯

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

阿帕奇茧 NES

核心

基础版

基础

获取以下版本 Apache Cocoon 生命周期结束后的安全更新：

2.3.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Cocoon 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.3.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

阿帕奇茧

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Cocoon 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

阿帕奇茧 NES

我们最新版本的

阿帕奇茧 NES

包括对以下漏洞的修复。我们的

阿帕奇茧

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Apache Camel NES

核心

基础版

基础

获取以下版本 Apache Camel 生命周期结束后的安全更新：

2.25.x, 3.22.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Camel 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

2.25.x, 3.22.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Camel

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Camel 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Camel NES

我们最新版本的

Apache Camel NES

包括对以下漏洞的修复。我们的

Apache Camel

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Apache Spark NES

核心

基础版

基础

获取以下版本 Apache Spark 生命周期结束后的安全更新：

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Spark 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Spark

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Spark 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Spark NES

我们最新版本的

Apache Spark NES

包括对以下漏洞的修复。我们的

Apache Spark

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

中型

CVE-2022-31777

跨站脚本

3.3.0 <=3.2.1

2025 年 4 月 9 日

关键

CVE-2023-22946

<3.4.0 >=3.3.0 <=3.3.1 >=3.2.0 <=3.2.3 >=3.1.0 <=3.1.3 >=3.0.0 <=3.0.3 >=2.4.8

2025 年 4 月 9 日

高

CVE-2023-32007

指令注入

>=3.2.0 <=3.2.1 >=3.1.1 <=3.1.3 <=3.0.3

2025 年 4 月 9 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Next.js NES

核心

基础版

基础

获取以下版本 Next.js 生命周期结束后的安全更新：

12.3.5

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Next.js 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

12.3.5

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Next.js

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Next.js 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Next.js NES

我们最新版本的

Next.js NES

包括对以下漏洞的修复。我们的

Next.js

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

关键

CVE-2025-29927

授权旁路

>=11.1.4 <12.3.5, >=13.0.0 <13.5.9, >=14.0.0 <14.2.25, >=15.0.0 <15.2.3

2025 年 3 月 23 日

高

CVE-2023-46298

拒绝服务

>=13.0.0 <13.4.20-canary.13

2025 年 4 月 9 日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Apache Tomcat NES

核心

基础版

基础

获取以下版本 Apache Tomcat 生命周期结束后的安全更新：

8.5

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Apache Tomcat 代码的任何人。用户没有姓名，可在团队成员之间转让。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

8.5

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Apache Tomcat

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Apache Tomcat 代码的任何人。用户没有姓名，可在团队成员之间转让。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Apache Tomcat NES

我们最新版本的

Apache Tomcat NES

包括对以下漏洞的修复。我们的

Apache Tomcat

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

高

CVE-2024-56337

远程代码执行

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

中型

CVE-2024-54677

拒绝服务

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

中型

CVE-2024-52317

信息披露

>=9.0.92 <9.0.96, >=10.1.27 <10.1.31, >=11.0.0-M23 <11.0.0

2025年5月28日

关键

CVE-2024-52316

授权旁路

<9.0.96, >=10.1.0-M1 <10.1.30, >=11.0.0-M1 <11.0.1

2025年5月28日

高

CVE-2024-50379

远程代码执行

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

高

CVE-2024-38286

拒绝服务

>=9.0.13 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0.M21

2025年5月28日

高

CVE-2024-34750

拒绝服务

>=9.0.0.M1 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0-M21

2025年5月28日

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Knockout.js NES

核心

基础版

基础

获取下列版本 Knockout.js 生命周期结束后的安全更新：

3.5.1, 3.4.2, 2.3.0

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Knockout.js 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

3.5.1, 3.4.2, 2.3.0

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

Knockout.js

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 Knockout.js 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

Knockout.js NES

我们最新版本的

Knockout.js NES

包括对以下漏洞的修复。我们的

Knockout.js

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

NestJS NES

核心

基础版

基础

获取以下版本的 NestJS 生命周期结束后的安全更新：

9

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 NestJS 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

9

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

NestJS

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "用户"？

用户是向项目 repo 提交 NestJS 代码的任何人。用户没有姓名，可在团队成员间转移。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

NestJS NES

我们最新版本的

NestJS NES

包括对以下漏洞的修复。我们的

NestJS

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

PostgreSQL NES

核心

基础版

基础

获取下列版本的 PostgreSQL 生命周期结束后的安全更新：

12.x、13.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "安装"？

安装或端点是指 PostgreSQL 的任何离散部署--无论是通过容器、虚拟机、裸机、云管理服务（如 AWS RDS），还是手动文件系统设置--从而形成一个功能性 PostgreSQL 集群。能够接受客户端连接的每个此类部署都被视为一个许可单元。这不包括任何非生产性安装，后者将被视为包含在此许可中，无需计算在内。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

12.x、13.x

自定义定价

每年结算一次。提供多年期选择。

如果您的需求超出了 NES forSpring：如果您的需求超出了 NES for Spring: Foundations 的范围，我们的 Essentials Add-On 可为您提供定制支持包的灵活性。
这样，您就可以只选择所需的附加Spring 软件包，确保您的应用程序获得适当的安全级别，而无需为您不会使用的功能付费。

自定义定价

每年结算一次。提供多年期选择。

获取常见的安全更新

PostgreSQL

依赖性：

我们的 Drupal 7 NES Core 包括基础版中的所有内容，另外还有

符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
PHP 安全支持插件
专用电子邮件和电话支持

这是附加订阅，不能单独购买。

什么是 "安装"？

安装或端点是指 PostgreSQL 的任何离散部署--无论是通过容器、虚拟机、裸机、云管理服务（如 AWS RDS），还是手动文件系统设置--从而形成一个功能性 PostgreSQL 集群。能够接受客户端连接的每个此类部署都被视为一个许可单元。这不包括任何非生产性安装，后者将被视为包含在此许可中，无需计算在内。

有关支持套餐的完整列表，请咨询销售人员

立即修复这些漏洞

PostgreSQL NES

我们最新版本的

PostgreSQL NES

包括对以下漏洞的修复。我们的

PostgreSQL

安装简单，只需几分钟即可完成设置。

严重性

身份证

类别

受影响的版本

发布日期

未找到项目。

教育与非营利

符合条件的非营利组织或教育组织可享受优惠价格。

Lodash NES

核心

基础版

基础

获取以下 Lodash 版本在生命周期结束后的安全更新：

3.x, 4.x

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

自定义定价

每年结算一次。提供多年期选择。

易于安装
符合 FedRAMP、PCI、HIPAA 和 SOC 2 标准
兼容所有基本平台和技术

什么是 "用户"？

用户是向项目 repo 提交 Lodash 代码的任何人。用户没有姓名，可在团队成员间转移。

基本附加组件

要点

核心

自定义定价

每年结算一次。提供多年期选择。

3.x, 4.x

自定义定价

每年结算一次。提供多年期选择。