Does HeroDevs have an SLA for NES for Bootstrap?

是的。我们的响应时间根据问题的严重程度而有所不同。与安全相关的问题和应用程序破坏问题是我们的首要任务，我们将立即（尽可能在当天）予以解决。我们可应要求提供 SLA 供您的团队查看。

What Bootstrap versions does NES support?

NES for Bootstrap 支持各种版本，包括已停用的 2.x、3.x 和 4.x。我们提供持续支持和补丁，以确保您的应用程序安全运行。

Does NES for Bootstrap help with compliance?

NES for Bootstrap 通过提供安全补丁和更新（即使是旧版本）来帮助保持合规性。此外，我们的企业级 SLA 符合 HIPAA、SOC-2、PCI DSS 等标准，可确保您遵守这些标准。许多 CVE 可能会影响旧版本的 Bootstrap，我们会为您解决这些问题。

Why do I need NES for Bootstrap?

使用不支持的 Bootstrap 版本会使您的应用程序面临安全漏洞和合规风险。升级到最新版本既费钱又费时。对 Bootstrap 的Never-Ending Support (NES) 使您可以继续使用当前版本，并在准备升级之前一直得到支持。

How does licensing work?

购买 "永无止境的支持 "时，您将获得支持服务的商业许可。我们的定价模式基于向项目 repo 提交代码的用户数量。用户不可命名，可在团队成员之间转让。

I got an error like "EOL/Obsolete Software: Bootstrap 3.x Detected." What can I do?

这意味着您的应用程序正在运行 Bootstrap 3.x，而 Bootstrap 3.x已达到报废年限，不再接收安全更新。NES for Bootstrap 可提供直接替换，以保证您应用程序的安全性、合规性和全面支持。请联系我们的销售团队，了解您的选择。

Bootstrap 版本的安全直接替换 2.x, 3.x, 4.x

永无止境的支持
Bootstrap

Name: NES for Boostrap
Brand: HeroDevs
Rating: 5 (27 reviews)

传统的 Bootstrap 版本仍在为关键任务应用程序提供支持，但内部 SLA、CVE 披露和安全审计并不在意。
‍
适用于 Bootstrap 的Never-Ending Support (NES) 可使您保持合规性、安全性和审计就绪状态，而无需进行计划外迁移或打补丁。

获取定价

查看文件

重要事项

立即获取适用于 Bootstrap 的 NES，远离CVE-2024-6484、CVE-2024-6485 和CVE-2024-6531

在几分钟内修补 CVE，满足内部 SLA，通过审计。

用于 Bootstrap 的 NES

是一个安全的

Bootstrap 2 - 4 版本

设置只需几分钟。

步骤 1

更新 package.json

步骤 2

设置令牌

步骤 3

安装和运行！

CVE 保护

在 NES 中修复了0 个安全问题，用于 Bootstrap
（并一直在寻找更多安全问题）

通过购买 HeroDevs 的 Bootstrap 永无止境支持，您可以确保您的 Bootstrap 应用程序的安全性，并减少这些漏洞。

如果您目前在应用程序的技术栈中使用 Bootstrap 2、3 或 4，您的应用程序就有可能受到下列 CVE 的攻击。

对于 Bootstrap 3 的用户，您可能正在使用 bootstrap-sass。
‍Bootstrap-sass作为 NES for Bootstrap 的一部分受到 HeroDevs 的保护。

在几分钟内切换到 NES for Bootstrap，即可立即缓解这些漏洞。

严重性

身份证

技术

受影响的图书馆

类别

受影响的版本

发布日期

中型

CVE-2025-1647

引导

跨站脚本

>=3.4.1 <4.0.0

2025 年 5 月 15 日

中型

CVE-2024-6531

引导

跨站脚本

>=4.0.0 <=4.6.2

2024 年 7 月 11 日

中型

CVE-2024-6485

引导

跨站脚本

>=1.4.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2024-6484

引导

跨站脚本

>=3.2.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2019-8331

引导

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1

2025 年 2 月 28 日

中型

CVE-2018-14042

引导

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2018-14040

引导

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2016-10735

引导

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2

2025 年 2 月 28 日

有关在报废软件中发现的 CVE 的更多详情，请访问我们的漏洞目录。

漏洞目录

报告漏洞

什么是永无止境的支持？

安全修复

每次我们发现、验证并修复安全问题后，都会发布新版本的 NES for Bootstrap。

插入式兼容性

直接替代您的框架--无需迁移、无需重写，只需持续支持。

遵守服务水平协议

HeroDevs 根据行业标准法规（包括 SOC 2、FedRAMP、PCI 和 HIPAA）提供事件响应和修复服务，从而提供确保合规性的 SLA。

了解更多信息。

专家团队

NES for Bootstrap 由 Bootstrap 的核心团队成员构建和维护，以确保提供与您所期望的同样优质的支持。

易于安装

我们的简单替换意味着您只需更改 package.json 并重建您的项目。无需修改代码或查找替换。

知识产权保护

NES for Bootstrap 不仅安全，HeroDevs 还为所有产品提供企业级保护。

了解更多信息。

我们解决的问题

56%

的所有 Bootstrap 下载都不再受 Bootstrap 支持。

您的网站是其中之一吗？

截至 2024 年 3 月，从 NPM 下载 Bootstrap 的次数为 4,411,001 次。2,481,882次是版本3或4--Bootstrap不再支持的版本。(资料来源）

使用不支持版本的 Bootstrap 会使您的网站容易受到网络攻击，违反合规标准，并且随着时间的推移会与依赖项不兼容。许多公司没有预算、时间或其他资源来进行升级或迁移。

HeroDevs 对 Bootstrap 的永无止境的支持意味着您可以继续使用旧版本，并在不迁移的情况下保持安全、兼容和合规。

为什么选择 HeroDevs？

我们与核心捐助者合作

我们与 Bootstrap 核心团队和主要贡献者的正式合作直接提高了我们的Never-Ending Support (NES) for Bootstrap 产品的可靠性。

通过让库的核心维护者参与进来，我们在开源软件维护方面设立了一个新标准，以确保 NES for Bootstrap 与它所基于的原始技术一样可靠。