Does HeroDevs have an SLA for NES for Bootstrap?

是的。我们的响应时间根据问题的严重程度而有所不同。与安全相关的问题和应用程序破坏问题是我们的首要任务，我们将立即（尽可能在当天）予以解决。我们可应要求提供 SLA 供您的团队查看。

What Bootstrap versions does NES support?

NES forBootstrap 多个版本，包括已停止维护的 2.x、3.x 和 4.x 版本。我们提供持续的技术支持和补丁，以确保您的应用程序安全稳定地运行。

Does NES for Bootstrap help with compliance?

NES forBootstrap 通过提供安全补丁和更新（包括针对旧版本的更新），Bootstrap 保持合规性。此外，我们的企业级服务水平协议（SLA）符合 HIPAA、SOC-2、PCI DSS 等标准，并确保您符合这些标准。许多 CVE 漏洞可能影响Bootstrap 我们将为您解决这些问题。

Why do I need NES for Bootstrap?

使用不受支持的Bootstrap 版本Bootstrap 您的应用程序Bootstrap 安全漏洞和合规风险。升级到最新版本可能既耗时又费钱。Bootstrap Never-Ending Support (NES) Bootstrap 让您继续使用当前版本，并持续获得支持，直到您准备好升级为止。

How does licensing work?

购买 "永无止境的支持 "时，您将获得支持服务的商业许可。我们的定价模式基于向项目 repo 提交代码的用户数量。用户不可命名，可在团队成员之间转让。

I got an error like "EOL/Obsolete Software: Bootstrap 3.x Detected." What can I do?

这意味着您的应用程序正在运行Bootstrap .x 版本，该版本已达到生命周期终止阶段，不再接收安全更新。NES forBootstrap 即插即用的替代方案，可确保您的应用程序保持安全、符合规范并获得全面支持。请联系我们的销售团队，了解您的选择方案。

Bootstrap 的安全替代方案 2.x, 3.x, 4.x

立即修复已知的所有 CVE 漏洞（适用于已停止维护的Bootstrap ）

Name: NES for Boostrap
Brand: HeroDevs
Rating: 5 (27 reviews)

Bootstrap 在支持终止后仍可正常运行——但这对于内部服务水平协议（SLA）、CVE 漏洞披露和安全审计而言远远不够。

Never-Ending Support (NES) Bootstrap Never-Ending Support (NES) Bootstrap 您符合合规要求、保障系统安全并做好审计准备，且无需进行计划外的迁移或冒险的临时修补。

获取定价

查看文件

重要事项

Bootstrap 获取 NES forBootstrap ，以防范CVE-2025-1647、CVE-2024-6485 和CVE-2024-6531

在几分钟内修补 CVE，满足内部 SLA，通过审计。

NES 用于Bootstrap

是一个安全的

Bootstrap 2 至 4Bootstrap

设置只需几分钟。

步骤 1

更新 package.json

步骤 2

设置令牌

步骤 3

安装和运行！

CVE 保护

NES forBootstrap
已修复的0个安全问题（并持续关注更多问题）

Bootstrap HeroDevs 购买Bootstrap 的“永久支持”服务，您可以确保您的Bootstrap 保持安全，并有效缓解这些漏洞风险。随着更多 CVE 漏洞被发现，您可以放心，因为 HeroDevs 会在这些漏洞公开披露之前就已修复了相关问题。

如果您当前在应用程序的技术栈中使用Bootstrap 、3 或 4，您的应用程序将面临以下列出的 CVE 漏洞风险。

对于Bootstrap 的用户，您可能正在使用bootstrap。
Bootstrap 作为 NES forBootstrap 的一部分，已受到 HeroDevs 的保护。

Bootstrap 切换到 NES forBootstrap ，立即缓解这些漏洞。

严重性

身份证

技术

受影响的图书馆

类别

受影响的版本

发布日期

中型

CVE-2025-1647

Bootstrap

跨站脚本

>=3.4.1 <4.0.0

2025 年 5 月 15 日

中型

CVE-2024-6531

Bootstrap

跨站脚本

>=4.0.0 <=4.6.2

2024 年 7 月 11 日

中型

CVE-2024-6485

Bootstrap

跨站脚本

>=1.4.0 <=3.4.1

2024 年 7 月 11 日

中型

CVE-2019-8331

Bootstrap

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1

2025 年 2 月 28 日

中型

CVE-2018-14042

Bootstrap

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2018-14040

Bootstrap

跨站脚本

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025 年 2 月 28 日

中型

CVE-2016-10735

Bootstrap

跨站脚本

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2

2025 年 2 月 28 日

有关在报废软件中发现的 CVE 的更多详情，请访问我们的漏洞目录。

漏洞目录

报告漏洞

什么是永无止境的支持？

安全修复

每当我们发现、验证并修复一个安全问题时Bootstrap 发布 NES forBootstrap 的新版本。

插入式兼容性

直接替代您的框架--无需迁移、无需重写，只需持续支持。

遵守服务水平协议

HeroDevs 根据行业标准法规（包括 SOC 2、FedRAMP、PCI 和 HIPAA）提供事件响应和修复服务，从而提供确保合规性的 SLA。

了解更多信息。

专家团队

NES forBootstrap Bootstrap 的核心团队成员开发和维护Bootstrap 您所期待的同样优质的支持。

易于安装

我们的简单替换意味着您只需更改 package.json 并重建您的项目。无需修改代码或查找替换。

知识产权保护

NES forBootstrap ；HeroDevs 还为所有产品提供企业级安全防护。

了解更多信息。

我们解决的问题

56%

NPM 上所有Bootstrap 均不再受Bootstrap 支持。

您的网站是其中之一吗？

截至2024年3月Bootstrap 在NPM上的Bootstrap 4,411,001次。其中2,481,882次下载的是3.0或4.0版本——这些版本Bootstrap 支持。 (来源)

使用不受支持的Bootstrap 版本Bootstrap 您的网站容易受到网络攻击，违反合规标准，并且随着时间的推移，会与依赖项变得不兼容。许多公司没有预算、时间或其他资源来进行升级或迁移。

Bootstrap 持续支持意味着，您可以继续使用现有的旧版本，无需迁移即可确保安全性、兼容性和合规性。

为什么选择 HeroDevs？

我们与核心捐助者合作

我们与Bootstrap 核心团队及主要贡献者的正式合作，直接提升了Bootstrap Never-Ending Support (NES) Bootstrap 可靠性。

通过引入该库的核心维护者，我们在开源软件维护领域树立了新标准，以确保Bootstrap Never-Ending Support (NES) Bootstrap 它所基于的原始技术一样Bootstrap 信赖。