轨道 NES
是一个安全的
轨道
设置只需几分钟。
步骤 1
更新项目的 Gemfile
步骤 2
在项目的本地 .gemrc 文件中设置令牌
步骤 3
安装并运行!
CVE 保护
在 Rails NES
中修复了 19 个安全问题(并随时关注更多信息)
通过从 HeroDevs 购买 Rails 永不终止支持,您可以确保您的 Rails 应用程序保持安全,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails NES,立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails NES,立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
关键
轨道
Ruby on Rails 框架
远程代码执行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022 年 12 月 5 日
关键
轨道
Ruby on Rails 框架
远程代码执行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022 年 5 月 26 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020 年 7 月 2 日
高
轨道
Ruby on Rails 框架
授权旁路
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020 年 6 月 19 日
高
轨道
Ruby on Rails 框架
远程代码执行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020 年 7 月 20 日
关键
轨道
Ruby on Rails 框架
远程代码执行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020 年 5 月 12 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
什么是永无止境的支持?
安全修复
每次我们发现、验证和修复安全问题后,都会发布新版本的 Rails NES。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
Rails NES 是在 Rails 核心团队成员的建议和咨询下建立的。
易于安装
我们的简单直接替换意味着您只需更新 Gemfile 并重建您的项目。无需修改代码或查找替换。
为什么选择 HeroDevs?
由 Ruby on Rails 专家构建
Rails 专家确保 Rails NES 与您在使用 Ruby on Rails 开源项目时所期望的质量相同。
我们专门设计了 Rails NES 产品,以实现无缝运行,并确保其与您构建应用程序时所使用的原始 Rails 项目一样可靠。
我们回馈开源
HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来提供支持。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
相关博客文章
.png)
.png)
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
%201.svg){kind=small}
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如
咨询专家