快速版的安全直接替换 3.x
永无止境的支持
Express
传统的 Express 版本仍在为关键任务应用程序提供支持,但内部 SLA、CVE 披露和安全审计并不在意。
Express 的Never-Ending Support (NES) 可让您保持合规性、安全性和审计就绪,而无需进行计划外迁移或冒险修补。
NES for Express
是一个安全的
特快专递
设置只需几分钟。
步骤 1
更新 package.json
步骤 2
设置令牌
步骤 3
安装和运行!
CVE 保护
的 NES 中修复了0 个安全问题(并一直在寻找更多安全问题)。
通过购买 HeroDevs 对 Express 的永无止境的支持,您可以确保您的 Express 应用程序保持安全,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Express,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Express 的 NES,就可以立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Express,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Express 的 NES,就可以立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
特快专递
特快专递
资源注入
>=3.0.0-alpha1 <=3.21.2, >=4.0.0-rc1 <4.21.1, >=5.0.0-alpha.1 <5.0.1
2024 年 10 月 17 日
中型
特快专递
特快专递
跨站脚本
>=3.0.0-alpha1, <=3.21.2, >=4.0.0-rc1, <4.20.0, >=5.0.0-alpha.1 <5.0.0
2024 年 9 月 10 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
HeroDevs 与 OpenJS 基金会合作
HeroDevs是OpenJS基金会生态系统可持续发展计划(ESP)的创始成员,该计划旨在解决JavaScript社区的关键问题,特别是与已达到生命周期终点的开源项目的维护和可持续发展相关的问题。HeroDevs 还是 OpenJS 基金会的黄金会员。
作为 OpenJS ESP 的一部分,HeroDevs 将继续为许多 OpenJS 项目(如 ESLint、Express 等)提供永无止境的支持。
作为 OpenJS ESP 的一部分,HeroDevs 将继续为许多 OpenJS 项目(如 ESLint、Express 等)提供永无止境的支持。
什么是永无止境的支持?
安全修复
每次我们发现、验证并修复安全问题后,都会发布新版本的 NES for Express。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
快车的 NES 是在快车核心团队成员的建议和咨询下建立的。
易于安装
我们的简单替换意味着您只需更改您的 npm 并重建您的项目。无需修改代码或查找替换。
支持
常见问题
以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
HeroDevs 是否为 NES for Express 提供服务水平协议?
NES 支持哪些 Express 版本?
NES for Express 是否有助于合规?
为什么我需要 NES for Express?
许可证如何发放?
我收到了类似 "EOL/Obsolete Software:检测到 Express 3.x"。我该怎么办?
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
一跃而过技术堆栈!
打败技术小人
无论是通过我们Never-Ending Support (NES) 库提供持续Never-Ending Support (NES) ,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如

咨询专家