How does NES for Apache Tomcat compare to upgrading to newer Tomcat versions?

升级到新版本 Tomcat 的成本通常是实施 NES 的 3-5 倍，需要 3-6 个月的开发时间，并且存在破坏复杂配置和集成的重大风险。NES 可为您的 servlet 容器提供即时的安全性，同时允许您战略性地规划升级，而不是被动地进行升级。

How are Spring applications affected by Tomcat vulnerabilities?

Spring Boot 应用程序如果启用默认 servlet、使用基于文件的会话持久性或存在反序列化漏洞，就可能受到影响。由于Spring 应用程序通常在 Tomcat 上运行，因此 servlet 容器中的漏洞甚至会危及安全性良好的Spring 代码。NES 可保护Spring 应用程序所依赖的 Tomcat 基础。

What happens if we do nothing now that our Tomcat version is end-of-life?

如果没有安全补丁，您的 Tomcat 应用程序在 servlet 处理、JSP 执行和连接器处理方面将面临越来越多的漏洞。CVE-2025-24813 (CVSS 9.8)等关键漏洞已被广泛利用，目标国家包括美国、日本、印度、韩国和墨西哥。

可安全替换的 Tomcat 版本 8.5

永无止境的支持
Apache Tomcat

Name: NES for Apache Tomcat
Brand: HeroDevs
Rating: 5 (30 reviews)

传统的 Apache Tomcat 版本仍在为关键任务应用程序提供支持，但内部 SLA、CVE 披露和安全审计并不在意。
‍
适用于 Apache Tomcat 的Never-Ending Support (NES) 可使您保持合规、安全和审计就绪，而无需进行计划外迁移或冒险修补。

获取定价

与我们的专家交流

在几分钟内修补 CVE，满足内部 SLA，通过审计。

用于 Apache Tomcat 的 NES

是一个安全的

Apache Tomcat

CVE 保护

针对 Apache Tomcat 的 NES 已修复0 个安全问题
（并一直在寻找更多安全问题）

通过购买 HeroDevs 对 Apache Tomcat 的永无止境的支持，您可以确保您的 Apache Tomcat 应用程序保持安全并减少这些漏洞。随着更多的CVE被发现，HeroDevs将修复它们，您可以高枕无忧。

在几分钟内切换到Never-Ending Support forApache Tomcat，立即缓解这些漏洞。

严重性

身份证

技术

受影响的图书馆

类别

受影响的版本

发布日期

高

CVE-2024-56337

Apache Tomcat

远程代码执行

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

中型

CVE-2024-54677

Apache Tomcat

拒绝服务

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

中型

CVE-2024-52317

Apache Tomcat

信息披露

>=9.0.92 <9.0.96, >=10.1.27 <10.1.31, >=11.0.0-M23 <11.0.0

2025年5月28日

关键

CVE-2024-52316

Apache Tomcat

授权旁路

<9.0.96, >=10.1.0-M1 <10.1.30, >=11.0.0-M1 <11.0.1

2025年5月28日

高

CVE-2024-50379

Apache Tomcat

远程代码执行

>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

高

CVE-2024-38286

Apache Tomcat

拒绝服务

>=9.0.13 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0.M21

2025年5月28日

高

CVE-2024-34750

Apache Tomcat

拒绝服务

>=9.0.0.M1 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0-M21

2025年5月28日

有关在报废软件中发现的 CVE 的更多详情，请访问我们的漏洞目录。

漏洞目录

报告漏洞

我们解决的关键挑战

不断演变的安全威胁

最近出现的漏洞可能以 servlet 处理为目标，并可能导致远程代码执行。NES 针对这些新出现的威胁提供及时的补丁，否则这些威胁在 Tomcat 的报废版本中将得不到解决。

Spring 依赖项

Spring Boot 应用程序在过时的 Tomcat 版本上运行时尤其容易受到攻击，从而产生复杂的安全风险。NES 可解决 servlet 容器级别的漏洞，保护Spring 应用程序免受底层威胁。

违规行为

运行不支持的软件越来越多地导致审计结果和监管处罚。NES 通过提供持续的安全更新和文档，帮助维护 SOC 2、PCI DSS、HIPAA 和 FedRAMP 合规性。

自定义配置保存

多年的调整和定制使得 Tomcat 迁移风险特别大。NES 可确保您现有实施的安全，而无需更改您精心设计的配置。

谁依赖于 Apache Tomcat 的 NES

金融服务

维护安全的银行平台和支付处理系统

医疗机构

确保患者门户网站和报销系统符合 HIPAA 标准

政府机构

支持关键任务公民服务应用程序

零售与电子商务

保持稳定的库存和订单管理系统

制造业

维护可靠的供应链和生产应用

什么是永无止境的支持？

安全修复

每当我们发现、验证并修复一个安全问题，就会发布一个新版本的 Apache Tomcat NES。

插入式兼容性

直接替代您的框架--无需迁移、无需重写，只需持续支持。

遵守服务水平协议

HeroDevs 根据行业标准法规（包括 SOC 2、FedRAMP、PCI 和 HIPAA）提供事件响应和修复服务，从而提供确保合规性的 SLA。

了解更多信息。

专家团队

Apache Tomcat 的 NES 由专门的高级 Java 和安全工程师构建。

易于安装

我们的简单直接替换意味着您只需更新您的 Maven/Gradle 文件并重建您的项目。无需修改代码或查找替换。

知识产权保护

用于 Apache Tomcat 的 NES 不仅安全，HeroDevs 还为所有产品提供企业级保护。

了解更多信息。

为什么选择HeroDevs开发 Apache Tomcat？

Apache Tomcat 具有可扩展性、轻量级设计和强大的 Java 支持，是电子商务、金融、媒体等企业不可或缺的工具。

凭借 HeroDevs 在 Java 框架和安全工程方面的专业知识，企业可以放心地部署可扩展、安全的网络应用程序，而无需承担管理漏洞的运营负担。此外，HeroDevs 还能帮助企业遵守严格的合规性要求，确保其软件使用最新的安全补丁，并符合 SOC 2、PCI DSS、HIPAA 和 FedRAMP等监管标准。