可安全替换 Rails 版本 2.3, 3.2, 4.2, 5.2, and 6.1


Rails 提供永无止境的支持

传统 Rails 版本仍在为关键任务应用程序提供支持,但内部 SLA、CVE 披露和安全审计并不在意。

Rails 的Never-Ending Support (NES) 可让您保持合规、安全和审计就绪,而无需进行计划外迁移或冒险修补。

白色箭头
获取定价
查看文件
Ruby on Rails 徽标
在几分钟内修补 CVE,满足内部 SLA,通过审计。
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277

适用于 Rails 的 NES

是一个安全的

轨道

设置只需几分钟。

步骤 1
更新项目的 Gemfile
步骤 2
在项目的本地 .gemrc 文件中设置令牌
步骤 3
安装并运行!
CVE 保护

NES for Rails
中修复了0 个安全问题(并一直在关注更多问题)。

通过从 HeroDevs 购买 Rails 永不终止支持,您可以确保您的 Rails 应用程序保持安全,并减少这些漏洞。

如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。

在几分钟内切换到 Rails 的 NES立即缓解这些漏洞
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
CVE-2025-49007
在新标签页打开图标
轨道
机架
正则表达式拒绝服务
>=3.1.0 <3.1.16
2025 年 6 月 26 日
中型
CVE-2025-27111
在新标签页打开图标
轨道
机架
日志注入
<2.2.12, <3.0.13, <3.1.11
2025 年 3 月 4 日
中型
CVE-2025-25184
在新标签页打开图标
轨道
机架
日志输出中和不当
<2.2.11, <3.0.12, <3.1.10
2025 年 2 月 14 日
CVE-2024-26142
在新标签页打开图标
轨道
Ruby on Rails 框架
拒绝服务
7.1.0.0 至 7.1.3.0
2024 年 2 月 27 日
CVE-2023-22794
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
2023 年 2 月 9 日
关键
CVE-2022-30123
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022 年 12 月 5 日
关键
CVE-2022-21831
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022 年 5 月 26 日
关键
CVE-2020-8165
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
2020 年 6 月 19 日
CVE-2020-8163
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020 年 7 月 2 日
CVE-2020-8162
在新标签页打开图标
轨道
Ruby on Rails 框架
授权旁路
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020 年 6 月 19 日
CVE-2020-8161
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020 年 7 月 20 日
关键
CVE-2020-8159
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020 年 5 月 12 日
关键
CVE-2019-5420
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
2019 年 3 月 27 日
CVE-2019-5418
在新标签页打开图标
轨道
Ruby on Rails 框架
信息披露
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
CVE-2019-5418
在新标签页打开图标
轨道
Ruby on Rails 框架
未找到项目。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
CVE-2016-2098
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
2016 年 4 月 7 日
CVE-2015-7581
在新标签页打开图标
轨道
Ruby on Rails 框架
跨站脚本
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
2016 年 2 月 15 日
CVE-2014-3483
在新标签页打开图标
轨道
Ruby on Rails 框架
拒绝服务
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014 年 7 月 7 日
CVE-2014-3482
在新标签页打开图标
轨道
Ruby on Rails 框架
拒绝服务
<=3.2.18 Only for instances using PostgreSQL
2024 年 7 月 7 日
关键
CVE-2013-0277
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
3.0.0 - <3.1.0 2.0.0 - <2.3.17
2013 年 2 月 12 日
CVE-2013-0156
在新标签页打开图标
轨道
Ruby on Rails 框架
远程代码执行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013 年 1 月 13 日
CVE-2012-2695
在新标签页打开图标
轨道
Ruby on Rails 框架
指令注入
<=3.2.5 <=3.1.5 <=3.0.13
2012 年 6 月 22 日
显示更多
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
漏洞目录
箭头
报告漏洞

什么是永无止境的支持?

安全图标
安全修复
每次我们发现、验证并修复安全问题后,都会发布新版本的 NES for Rails。
兼容性图标
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
服务水平协议合规性图标
遵守服务水平协议
HeroDevs 根据行业标准法规(包括 SOC 2、FedRAMP、PCI 和 HIPAA)提供事件响应和修复服务,从而提供确保合规性的 SLA。
了解更多信息。
专家团队图标
专家团队
NES for Rails 是在 Rails 核心团队成员的建议和咨询下构建的。
易于安装的图标
易于安装
我们的简单直接替换意味着您只需更新 Gemfile 并重建您的项目。无需修改代码或查找替换。
盾牌图标
知识产权保护
NES for Rails 不仅安全,HeroDevs 还为所有产品提供企业级保护。
了解更多信息。

为什么选择 HeroDevs?

由 Ruby on Rails 专家构建

Rails 专家确保 NES for Rails 与您在使用 Ruby on Rails 开源项目时所期望的质量相同。

我们专门设计了 NES for Rails 产品,使其能够无缝运行,并确保其与您构建应用程序时所使用的原始 Rails 项目一样可靠。

回馈开源图标
我们回馈开源

HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来提供支持。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。

常见问题

以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
我收到了类似 "EOL/Obsolete Software:检测到 Rails 3.2。我该怎么办?

相关产品

如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。

了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
查看所有产品
箭头

相关博客文章

思想引领
2025 年 6 月 24 日
淘汰框架:AngularJS的经验教训
当 Google 用全面重写取代AngularJS 时,200 万开发人员被甩在了后面。以下是出错的原因,以及未来的框架改版应采取的不同措施。
新闻稿
2025 年 6 月 23 日
HeroDevs 为开源创建者启动 2000 万美元可持续发展基金,以确保报废软件的安全
开源可持续发展基金将推动继续采用最佳实践来处理废弃的开源软件,并加强公司对维护者管理关键漏洞的承诺
思想引领
2025 年 6 月 23 日
谁来维护开源的未来?
随着开放源码软件维护人员的消失和技术债务的堆积,企业暴露在风险之中。以下是正在发生的变化,以及 HeroDevs 如何帮助确保系统安全、合规和运行。
更多帖子

联系我们

对开源库的永无止境支持有疑问?我们随时为您提供帮助!

了解 HeroDevs NES 产品如何确保您的系统安全和合规性。

了解我们的解决方案如何为贵组织带来价值。

获取符合您需求的详细定价信息。

深受行业领导者的信赖,例如
微软标志桑坦德银行徽标 SAP 徽标Finra 徽标首都一号徽标通用电气徽标优客工场徽标谷歌标志有效 8 徽标昆士兰铁路公司徽标GSA 徽标卫生部徽标
咨询专家

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。

点击"接受",即表示您同意在您的设备上存储 cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的隐私政策,了解更多信息。

首选项拒绝接受
按类别管理同意首选项
要点
始终保持活跃

网站运行所必需。始终打开。

用于定向广告。

记住您的偏好并提供增强功能。

测量使用情况并改善您的体验。

全部拒绝全部接受
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。