Spring 生命终结资源中心

生命的终结并不意味着支持的终结。查找保持Spring 应用程序稳定、安全和合规的策略、资源和解决方案。

Spring 临终关怀资源中心
EOL 日历
特色文章
Java CVE
CVE 解释
白皮书
移民故事
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。

EOL 日历

二月
Mar
Apr
五月份
Jun
七月
八月
九月份
十月
十一月
12 月
Spring Framework 徽标
Spring
Spring Boot 3.1(商业支持) (2025 年 6 月 30 日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring 框架 6.2.10 (2025年8月14日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring Framework 6.2.11 (2025年9月11日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring Boot 3.5.6 (2025年9月18日)
Spring Boot 3.4.10 (2025年9月18日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring Boot 3.4 (2025年12月31日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Apache Tomcat 徽标
Apache Tomcat
汤姆猫 8.5.101 (NES) (2025年7月10日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
汤姆猫 8.5.102 (NES) (2025年7月23日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
汤姆猫 11.0.11 (2025年09月05日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Struts 徽标
ApacheStruts
Struts 7.0.3 (GA) (2025年3月3日)
Struts 6.7.4 (GA) (2025年3月5日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Solr 徽标
Apache Solr
Solr 8.11.5(NES) (2025年3月25日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Solr 9.9.0 (2025年7月24日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
阿帕奇挂毯徽标
阿帕奇挂毯
挂毯 5.9.0 (2025年2月11日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
挂毯 4.1.x(NES) (2025年04月04日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Apache Camel 徽标
Apache Camel
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.10.4 (LTS) (2025年4月30日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.8.7 (LTS) (2025年5月9日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.12.0 (2025年5月29日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.10.5 (LTS) (2025年06月03日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.8.8 (LTS) (2025年6月26日)
骆驼 4.10.6 (LTS) (2025年6月27日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.13.0 (2025年07月08日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.14.0 (LTS) (2025年8月19日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.8.9 (LTS) (2025年9月17日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Apache Spark 徽标
Apache Spark
火花 2.4.x (NES) (2025年04月02日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
星火 4.0.0 (2025年5月23日)
星火 3.5.6 (2025年5月29日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
星火 4.0.1 (2025年09月06日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
阿帕奇茧徽标
阿帕奇茧
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Coccon 2.3.x(NES) (2025年04月08日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
冬眠徽标
冬眠
Hibernate ORM 7.0.0.Final (2025年5月18日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Hibernate ORM 7.1.0.Final (2025年08月08日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
冬眠 5.6(2025 年 9 月 25 日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布

探索有关 Java 过时版本的 CVE

查看全部
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
CVE-2025-57752
Next.js
Next.js
缓存欺骗
>=12.0.0 <14.2.31, >=15.0.0 <15.4.5
2025 年 10 月 7 日
中型
CVE-2025-55173
Next.js
Next.js
内容欺骗
<14.2.31, >=15.0.0 <15.4.5
2025 年 10 月 7 日
中型
CVE-2025-41249
Spring
Spring 框架
特权滥用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025 年 9 月 22 日
CVE-2025-59052
Angular
angular,angular, @nguniversal/common
信息披露
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
2025 年 9 月 11 日
关键
CVE-2025-41243
Spring
Spring 云网关
配置不正确的访问控制
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
2025 年 9 月 10 日
中型
SA-contrib-2025-028
Drupal 7
访问代码 Drupal 模块
中断的通道
<=7.1.1
2025 年 8 月 26 日
中型
CVE-2025-4690
AngularJS
AngularJS
正则表达式拒绝服务
>=0.0.0
2025 年 8 月 19 日
中型
CVE-2025-41242
Spring
Spring 框架
路径遍历
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
2025 年 8 月 18 日
CVE-2025-54656
Struts
ApacheStruts
日志注入
>=1.2.9 <=1.3.10
2025 年 8 月 4 日
CVE-2025-48734
Struts
Apache Commons Beanutils
远程代码执行
>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2
2025 年 8 月 4 日
CVE-2025-48976
Struts
Apache Commons Fileupload
拒绝服务
>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M
2025 年 8 月 4 日
CVE-2025-46701
Apache Tomcat
Apache Tomcat
路径遍历
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
2025 年 8 月 4 日
关键
CVE-2025-31651
Apache Tomcat
Apache Tomcat
指令注入
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
2025 年 8 月 4 日
关键
CVE-2025-24813
Apache Tomcat
Apache Tomcat
远程代码执行
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
2025 年 7 月 30 日
中型
CVE-2025-53506
Apache Tomcat
Apache Tomcat
拒绝服务
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
2025 年 7 月 30 日

特色白皮书

查看全部

2025 年的 Java:
驾驭迁移、安全和长期风险

首席信息官(CIO)、首席信息安全官(CISO)和工程领导者面临的问题不再是是否继续依赖 Java,而是如何在 LTS 版本之间安全迁移、减少遗留环境中的风险敞口以及实施经得起监管审查的治理框架。本白皮书详细分析了迁移的现实情况、现实世界中的漏洞教训、供应链风险以及影响 2025 年企业决策的经济、监管和供应商动态。
阅读白皮书
2025 年的 Java - 白皮书缩略图
CVE 解释
CVE-2025-48976 缩略图CVE-2025-46701 缩略图CVE-2025-48734 缩略图CVE-2025-31651 缩略图

点击"接受",即表示您同意在您的设备上存储 cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的隐私政策,了解更多信息。

首选项拒绝接受
按类别管理同意首选项
要点
始终保持活跃

网站运行所必需。始终打开。

用于定向广告。

记住您的偏好并提供增强功能。

测量使用情况并改善您的体验。

全部拒绝全部接受
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。