I got an error like 'EOL/Obsolete Software: Apache Tomcat 8.5 Detected.' What can I do?

这意味着您的应用程序正在运行 Apache Tomcat 8.5，该版本已达到报废年限，不再接收安全更新。Apache Tomcat 的 NES 可提供直接替换，以保证您的应用程序的安全性、合规性和全面支持。请联系我们的销售团队，了解您的选择。

Does HeroDevs have an SLA for NES for Apache Tomcat?

是的。我们的响应时间根据问题的严重程度而有所不同。与安全相关的问题和应用程序破坏问题是我们的首要任务，我们将立即（尽可能在当天）予以解决。我们可应要求提供 SLA 供您的团队查看。

What Apache Tomcat versions does NES support?

Apache Tomcat 的 NES 支持版本 8.5。我们提供持续的支持和补丁，以确保您的应用程序安全运行。

Does NES for Apache Tomcat help with compliance?

NES for Apache Tomcat 通过提供安全补丁和更新（即使是旧版本）来帮助维护合规性。我们的企业级 SLA 支持 HIPAA、SOC-2、PCI DSS 等标准。

Why do I need NES for Apache Tomcat?

使用不支持的 Apache Tomcat 版本会使您的应用程序面临安全漏洞和合规风险。Apache Tomcat 的 NES 允许您安全地使用当前版本，直到您准备好升级。

How does licensing work?

购买 "永无止境的支持 "时，您将获得支持服务的商业许可。我们的定价模式基于向项目 repo 提交代码的用户数量。用户不可命名，可在团队成员之间转让。

What happens if we do nothing now that our Tomcat version is end-of-life?

如果没有安全补丁，您的 Tomcat 应用程序在 servlet 处理、JSP 执行和连接器处理方面将面临越来越多的漏洞。在美国、日本、印度、韩国和墨西哥等地区，关键漏洞正在被积极利用。

How are Spring applications affected by Tomcat vulnerabilities?

Spring Boot 应用程序如果使用默认 servlet 或基于文件的会话持久性等功能，可能会受到影响。Tomcat 中的漏洞会危及Spring 应用程序，即使其代码是安全的。NES 可保护底层 servlet 容器。

How does NES for Apache Tomcat compare to upgrading to newer Tomcat versions?

升级通常需要 3-6 个月的时间，而且有可能破坏配置或集成。NES 提供即时的安全性和合规性保障，让您有时间计划战略升级，而不会中断。

可安全替换的 Tomcat 版本 8.5

永无止境的支持
Apache Tomcat

Name: NES for Apache Tomcat
Brand: HeroDevs
Rating: 5 (30 reviews)

传统的 Apache Tomcat 版本仍在为关键任务应用程序提供支持，但内部 SLA、CVE 披露和安全审计并不在意。
‍
适用于 Apache Tomcat 的Never-Ending Support (NES) 可使您保持合规、安全和审计就绪，而无需进行计划外迁移或冒险修补。

获取定价

与我们的专家交流

在几分钟内修补 CVE，满足内部 SLA，通过审计。

用于 Apache Tomcat 的 NES

是一个安全的

Apache Tomcat

CVE 保护

针对 Apache Tomcat 的 NES 已修复0 个安全问题
（并一直在寻找更多安全问题）

通过购买 HeroDevs 对 Apache Tomcat 的永无止境的支持，您可以确保您的 Apache Tomcat 应用程序保持安全并减少这些漏洞。随着更多的CVE被发现，HeroDevs将修复它们，您可以高枕无忧。

在几分钟内切换到Never-Ending Support forApache Tomcat，立即缓解这些漏洞。

严重性

身份证

技术

受影响的图书馆

类别

受影响的版本

发布日期

高

CVE-2024-56337

Apache Tomcat

远程代码执行

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

中型

CVE-2024-54677

Apache Tomcat

拒绝服务

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

中型

CVE-2024-52317

Apache Tomcat

信息披露

>=9.0.92 <9.0.96, >=10.1.27 <10.1.31, >=11.0.0-M23 <11.0.0

2025年5月28日

关键

CVE-2024-52316

Apache Tomcat

授权旁路

<9.0.96, >=10.1.0-M1 <10.1.30, >=11.0.0-M1 <11.0.1

2025年5月28日

高

CVE-2024-50379

Apache Tomcat

远程代码执行

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

高

CVE-2024-38286

Apache Tomcat

拒绝服务

>=9.0.13 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0.M21

2025年5月28日

高

CVE-2024-34750

Apache Tomcat

拒绝服务

>=9.0.0.M1 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0-M21

2025年5月28日

有关在报废软件中发现的 CVE 的更多详情，请访问我们的漏洞目录。

漏洞目录

报告漏洞

我们解决的关键挑战

不断演变的安全威胁

最近出现的漏洞可能以 servlet 处理为目标，并可能导致远程代码执行。NES 针对这些新出现的威胁提供及时的补丁，否则这些威胁在 Tomcat 的报废版本中将得不到解决。

Spring 依赖项

Spring Boot 应用程序在过时的 Tomcat 版本上运行时尤其容易受到攻击，从而产生复杂的安全风险。NES 可解决 servlet 容器级别的漏洞，保护Spring 应用程序免受底层威胁。

违规行为

运行不支持的软件越来越多地导致审计结果和监管处罚。NES 通过提供持续的安全更新和文档，帮助维护 SOC 2、PCI DSS、HIPAA 和 FedRAMP 合规性。

自定义配置保存

多年的调整和定制使得 Tomcat 迁移风险特别大。NES 可确保您现有实施的安全，而无需更改您精心设计的配置。

谁依赖于 Apache Tomcat 的 NES

金融服务

维护安全的银行平台和支付处理系统

医疗机构

确保患者门户网站和报销系统符合 HIPAA 标准

政府机构

支持关键任务公民服务应用程序

零售与电子商务

保持稳定的库存和订单管理系统

制造业

维护可靠的供应链和生产应用

什么是永无止境的支持？

安全修复

每当我们发现、验证并修复一个安全问题，就会发布一个新版本的 Apache Tomcat NES。

插入式兼容性

直接替代您的框架--无需迁移、无需重写，只需持续支持。

遵守服务水平协议

HeroDevs 根据行业标准法规（包括 SOC 2、FedRAMP、PCI 和 HIPAA）提供事件响应和修复服务，从而提供确保合规性的 SLA。

了解更多信息。

专家团队

Apache Tomcat 的 NES 由专门的高级 Java 和安全工程师构建。

易于安装

我们的简单直接替换意味着您只需更新您的 Maven/Gradle 文件并重建您的项目。无需修改代码或查找替换。

知识产权保护

用于 Apache Tomcat 的 NES 不仅安全，HeroDevs 还为所有产品提供企业级保护。

了解更多信息。

为什么选择HeroDevs开发 Apache Tomcat？

Apache Tomcat 具有可扩展性、轻量级设计和强大的 Java 支持，是电子商务、金融、媒体等企业不可或缺的工具。

凭借 HeroDevs 在 Java 框架和安全工程方面的专业知识，企业可以放心地部署可扩展、安全的网络应用程序，而无需承担管理漏洞的运营负担。此外，HeroDevs 还能帮助企业遵守严格的合规性要求，确保其软件使用最新的安全补丁，并符合 SOC 2、PCI DSS、HIPAA 和 FedRAMP等监管标准。