Node.js 各版本的安全无冲突替代方案  12, 14, 16, 18, 20, 22


Node.js的持续支持

旧版Node.js 在支持终止后仍可运行——但这对于内部服务水平协议 (SLA)、CVE 披露和安全审计而言远远不够。

Never-Ending Support (NES) Node.jsNever-Ending Support (NES) 可确保您符合合规要求、保障系统安全并随时准备接受审计,且无需进行计划外的迁移或冒险的临时修补。

白色箭头
获取定价
查看文件
Node
在几分钟内修补 CVE,满足内部 SLA,通过审计。
CVE-2026-21717
CVE-2025-59465
CVE-2025-27210
CVE-2025-23167
CVE-2025-23166
CVE-2024-27980
CVE-2025-23085
CVE-2025-23084
CVE-2024-36138
CVE-2024-27982
CVE-2024-27983
CVE-2024-21892
CVE-2023-46809
CVE-2023-38552
CVE-2023-32559
CVE-2023-30590
CVE-2023-30589
CVE-2022-35256
CVE-2022-32223
CVE-2022-32213
CVE-2022-32212
CVE-2022-32214
CVE-2022-32215
CVE-2024-27982
CVE-2024-22025
CVE-2024-22019
HD-2024-1407
HD-2024-1408
HD-2024-1409
CVE-2026-21717
CVE-2025-59465
CVE-2025-27210
CVE-2025-23167
CVE-2025-23166
CVE-2024-27980
CVE-2025-23085
CVE-2025-23084
CVE-2024-36138
CVE-2024-27982
CVE-2024-27983
CVE-2024-21892
CVE-2023-46809
CVE-2023-38552
CVE-2023-32559
CVE-2023-30590
CVE-2023-30589
CVE-2022-35256
CVE-2022-32223
CVE-2022-32213
CVE-2022-32212
CVE-2022-32214
CVE-2022-32215
CVE-2024-27982
CVE-2024-22025
CVE-2024-22019
HD-2024-1407
HD-2024-1408
HD-2024-1409
Node
NES forNode.js
查看文件
箭头
获取定价

NES forNode.js

是一个安全的

Node

设置只需几分钟。

步骤 1
下载
步骤 2
安装和运行!
CVE 保护

NES forNode.js 已修复的0个安全问题
(并持续关注更多问题)

购买 HeroDevs 的Node.js 终身支持服务,即可确保您的Node.js 应用程序始终安全,并有效缓解这些漏洞风险。随着更多 CVE 漏洞被发现,您可以放心,HeroDevs 将及时修复它们。

如果您当前的应用程序技术栈中使用了Node.js,那么您的应用程序就容易受到以下列出的 CVE 漏洞的影响。

只需几分钟即可切换到Node.js 终身支持服务(NES),立即缓解这些漏洞风险。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
CVE-2026-21717
在新标签页打开图标
Node.js
Node.js
拒绝服务
<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2
2026年4月13日
CVE-2025-59465
在新标签页打开图标
Node.js
node
无节制的资源消耗
v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0
2026年1月13日
CVE-2025-27210
在新标签页打开图标
Node.js
Node.js
路径遍历
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
2025 年 7 月 15 日
中型
CVE-2025-23167
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 20.19.1
2025 年 5 月 14 日
CVE-2025-23166
在新标签页打开图标
Node.js
Node.js
密码学弱点
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
2025 年 5 月 14 日
中型
CVE-2025-23085
在新标签页打开图标
Node.js
Node.js
拒绝服务
4.0 < 18.20.6, 20 < 20.18.2
2025 年 2 月 7 日
中型
CVE-2025-23084
在新标签页打开图标
Node.js
Node.js
路径遍历
4.0 < 18.20.6, 20 < 20.18.2
2025 年 1 月 28 日
CVE-2024-27980
在新标签页打开图标
Node.js
Node.js
指令注入
4.0 <= 18.20.2, 20 < 20.12.2
2025 年 1 月 9 日
HD-2024-1407
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1
2024 年 10 月 16 日
HD-2024-1408
在新标签页打开图标
Node.js
Node.js
信息披露
>=16.0.0 <=16.20.2
2024 年 10 月 15 日
中型
HD-2024-1409
在新标签页打开图标
Node.js
Node.js
拒绝服务
>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2
2024 年 10 月 15 日
中型
CVE-2023-46809
在新标签页打开图标
Node.js
Node.js
密码学弱点
4.0 < 18.19.1, 20 < 20.11.1
2024 年 9 月 7 日
CVE-2024-36138
在新标签页打开图标
Node.js
Node.js
指令注入
4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1
2024 年 9 月 7 日
中型
CVE-2024-27982
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 18.20.1, 20 < 20.12.1
2024 年 5 月 7 日
中型
CVE-2024-27982
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024 年 5 月 1 日
CVE-2024-27983
在新标签页打开图标
Node.js
Node.js
无节制的资源消耗
4 <= 18.20.0, 20 <= 20.12.0
2024 年 4 月 9 日
CVE-2024-21892
在新标签页打开图标
Node.js
Node.js
权限升级
4.0 < 18.19.1, 20 < 20.11.1
2024 年 2 月 20 日
中型
CVE-2024-22025
在新标签页打开图标
Node.js
Node.js
拒绝服务
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2
2024 年 2 月 14 日
CVE-2024-22019
在新标签页打开图标
Node.js
Node.js
拒绝服务
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024 年 2 月 14 日
中型
CVE-2023-30590
在新标签页打开图标
Node.js
Node.js
密码学弱点
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023 年 11 月 28 日
中型
CVE-2023-38552
在新标签页打开图标
Node.js
Node.js
数据真实性验证不足
4.0 <= 18.18.1, 20 < 20.8.1
2023 年 10 月 18 日
中型
CVE-2023-32559
在新标签页打开图标
Node.js
Node.js
权限升级
4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0
2023 年 8 月 24 日
中型
CVE-2023-30589
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023 年 6 月 30 日
中型
CVE-2022-35256
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 12 月 5 日
CVE-2022-32223
在新标签页打开图标
Node.js
Node.js
资源注入
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
2022 年 7 月 14 日
中型
CVE-2022-32213
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 7 月 14 日
CVE-2022-32212
在新标签页打开图标
Node.js
Node.js
授权旁路
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 7 月 14 日
中型
CVE-2022-32214
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
2022 年 7 月 14 日
中型
CVE-2022-32215
在新标签页打开图标
Node.js
Node.js
HTTP 请求走私
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 7 月 14 日
加载更多
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
漏洞目录
箭头
报告漏洞

HeroDevs 与 OpenJS 基金会合作

HeroDevs 是 OpenJS 基金会生态系统可持续性计划(ESP)的创始成员,该计划旨在解决 JavaScript 社区内的关键问题——特别是与已达到生命周期终结的开源项目维护和可持续性相关的问题。HeroDevs 同时也是 OpenJS 基金会的金牌会员。

作为 OpenJS ESP 计划的一部分,HeroDevs 将继续为 OpenJS 项目(如ESLint、Node.js 等)及其相关组件提供“永不终止的支持”

更多信息

什么是永无止境的支持?

安全图标

安全修复

每当我们发现、验证并修复一个安全问题时,就会发布一个新的 NES forNode.js 版本。

兼容性图标

插入式兼容性

直接替代您的框架--无需迁移、无需重写,只需持续支持。

服务水平协议合规性图标

遵守服务水平协议

HeroDevs 根据行业标准法规(包括 SOC 2、FedRAMP、PCI 和 HIPAA)提供事件响应和修复服务,从而提供确保合规性的 SLA。

了解更多信息。
专家团队图标

专家团队

NES forNode.js 的开发得到了Node.js 核心团队成员的建议和咨询。

易于安装的图标

易于安装

我们的简单替换意味着您只需更改您的 npm 并重建您的项目。无需修改代码或查找替换。

盾牌图标

知识产权保护

NES forNode.js 不仅安全可靠;HeroDevs 还为所有产品提供企业级安全防护。

了解更多信息。

为什么选择 HeroDevs?

我们与核心贡献者合作

我们与Node.js 项目通力合作,以确保我们的Node.jsNever-Ending Support (NES) 一如既往地保持您所期待的品质。

通过邀请该库的核心维护者参与其中,我们在开源软件维护领域树立了新标杆,确保Node.js 的 NES 服务与它所基于的原始技术一样值得信赖。

回馈开源图标

我们回馈开源

HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来支持开源社区。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。

支持

常见问题

以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
HeroDevs 是否为Node.js 版的 NES 提供了服务水平协议(SLA)?
NES 支持哪些Node.js 版本?
NES forNode.js 有助于满足合规要求吗?
为什么我需要 NES 来支持Node.js?
许可证如何发放?
我遇到了一条类似“EOL/过时软件:检测到Node.js 12.x”的错误提示。我该怎么办?

相关产品

如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。

了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。

查看所有产品

箭头
英雄开发者博客

最新消息

安全
2026年4月20日
Angular Node.js 版本:完整兼容性对照表
权威的Node.js 兼容性指南——以及过时的组合为何会带来双重安全风险。
产品
2026年4月20日
您的扫描仪没有告诉您的关于产品生命周期结束(EOL)风险的事
为何基于 CVE 的扫描存在不足——以及已停用的软件如何在您的依赖关系树中制造隐形风险。
安全
2026年4月20日
Vercel 安全漏洞已确认:每位开发者都应采取的关键安全措施
一个遭入侵的第三方 AI 工具的 OAuth 授权如何成为入侵 Vercel 的突破口——以及每位开发者都需要在平台信任方面采取哪些措施:轮换、审计和重新审视。

更多帖子

联系我们

对开源库的永无止境支持有疑问?我们随时为您提供帮助!

了解 HeroDevs NES 产品如何确保您的系统安全和合规性。

了解我们的解决方案如何为贵组织带来价值。

获取符合您需求的详细定价信息。

深受行业领导者的信赖,例如

微软标志桑坦德银行徽标 SAP 徽标通用电气徽标Finra 徽标优客工场徽标谷歌标志有效 8 徽标昆士兰铁路公司徽标GSA 徽标卫生部徽标
咨询专家

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。