Spring 生命终结资源中心

生命的终结并不意味着支持的终结。查找保持Spring 应用程序稳定、安全和合规的策略、资源和解决方案。

Spring 临终关怀资源中心
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。

EOL 日历

二月
Mar
Apr
五月份
Jun
七月
八月
九月份
十月
十一月
12 月
Spring Framework 徽标
Spring
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring 框架 6.2.10 (2025年8月14日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring Framework 6.2.11 (2025年9月11日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring Boot 3.5.6 (2025年9月18日)
Spring Boot 3.4.10 (2025年9月18日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Spring Boot 3.4 (2025年12月31日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Apache Tomcat 徽标
Apache Tomcat
汤姆猫 8.5.101 (NES) (2025年7月10日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
汤姆猫 8.5.102 (NES) (2025年7月23日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
汤姆猫 11.0.11 (2025年09月05日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Struts 徽标
ApacheStruts
Struts 7.0.3 (GA) (2025年3月3日)
Struts 6.7.4 (GA) (2025年3月5日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Solr 徽标
Apache Solr
Solr 8.11.5(NES) (2025年3月25日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Solr 9.9.0 (2025年7月24日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
阿帕奇挂毯徽标
阿帕奇挂毯
挂毯 5.9.0 (2025年2月11日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
挂毯 4.1.x(NES) (2025年04月04日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Apache Camel 徽标
Apache Camel
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.10.4 (LTS) (2025年4月30日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.8.7 (LTS) (2025年5月9日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.12.0 (2025年5月29日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.10.5 (LTS) (2025年06月03日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.8.8 (LTS) (2025年6月26日)
骆驼 4.10.6 (LTS) (2025年6月27日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.13.0 (2025年07月08日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.14.0 (LTS) (2025年8月19日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
骆驼 4.8.9 (LTS) (2025年9月17日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Apache Spark 徽标
Apache Spark
火花 2.4.x (NES) (2025年04月02日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
星火 4.0.0 (2025年5月23日)
星火 3.5.6 (2025年5月29日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
星火 4.0.1 (2025年09月06日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
阿帕奇茧徽标
阿帕奇茧
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Coccon 2.3.x(NES) (2025年04月08日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
冬眠徽标
冬眠
Hibernate ORM 7.0.0.Final (2025年5月18日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
Hibernate ORM 7.1.0.Final (2025年08月08日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布
冬眠 5.6(2025 年 9 月 25 日)
到期日
进入 LTS
新版开放源码软件发布
新版 NES 发布

探索有关 Java 过时版本的 CVE

查看全部
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
Next.js
Next.js
缓存欺骗
>=12.0.0 <14.2.31, >=15.0.0 <15.4.5
2025 年 10 月 7 日
中型
Next.js
Next.js
内容欺骗
<14.2.31, >=15.0.0 <15.4.5
2025 年 10 月 7 日
中型
Spring
Spring 框架
特权滥用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025 年 9 月 22 日
Angular
angular,angular, @nguniversal/common
信息披露
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
2025 年 9 月 11 日
关键
Spring
Spring 云网关
配置不正确的访问控制
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
2025 年 9 月 10 日
中型
Drupal 7
访问代码 Drupal 模块
中断的通道
<=7.1.1
2025 年 8 月 26 日
中型
AngularJS
AngularJS
正则表达式拒绝服务
>=0.0.0
2025 年 8 月 19 日
中型
Spring
Spring 框架
路径遍历
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
2025 年 8 月 18 日
Struts
ApacheStruts
日志注入
>=1.2.9 <=1.3.10
2025 年 8 月 4 日
Struts
Apache Commons Beanutils
远程代码执行
>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2
2025 年 8 月 4 日
Struts
Apache Commons Fileupload
拒绝服务
>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M
2025 年 8 月 4 日
Apache Tomcat
Apache Tomcat
路径遍历
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
2025 年 8 月 4 日
关键
Apache Tomcat
Apache Tomcat
指令注入
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
2025 年 8 月 4 日
关键
Apache Tomcat
Apache Tomcat
远程代码执行
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
2025 年 7 月 30 日
中型
Apache Tomcat
Apache Tomcat
拒绝服务
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
2025 年 7 月 30 日

特色白皮书

查看全部

2025 年的 Java:
驾驭迁移、安全和长期风险

首席信息官(CIO)、首席信息安全官(CISO)和工程领导者面临的问题不再是是否继续依赖 Java,而是如何在 LTS 版本之间安全迁移、减少遗留环境中的风险敞口以及实施经得起监管审查的治理框架。本白皮书详细分析了迁移的现实情况、现实世界中的漏洞教训、供应链风险以及影响 2025 年企业决策的经济、监管和供应商动态。
2025 年的 Java - 白皮书缩略图
CVE 解释
CVE-2025-48976 缩略图CVE-2025-46701 缩略图CVE-2025-48734 缩略图CVE-2025-31651 缩略图