可安全替换 Rails 版本 2.3, 3.2, 4.2, 5.2, and 6.1
为
Rails 提供永无止境的支持
传统 Rails 版本仍在为关键任务应用程序提供支持,但内部 SLA、CVE 披露和安全审计并不在意。
Rails 的Never-Ending Support (NES) 可让您保持合规、安全和审计就绪,而无需进行计划外迁移或冒险修补。
在几分钟内修补 CVE,满足内部 SLA,通过审计。
适用于 Rails 的 NES
是一个安全的
轨道
设置只需几分钟。
步骤 1
更新项目的 Gemfile
步骤 2
在项目的本地 .gemrc 文件中设置令牌
步骤 3
安装并运行!
CVE 保护
NES for Rails
中修复了0 个安全问题(并一直在关注更多问题)。
通过从 HeroDevs 购买 Rails 永不终止支持,您可以确保您的 Rails 应用程序保持安全,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails 的 NES,立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails 的 NES,立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
关键
轨道
Ruby on Rails 框架
远程代码执行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022 年 12 月 5 日
关键
轨道
Ruby on Rails 框架
远程代码执行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022 年 5 月 26 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020 年 7 月 2 日
高
轨道
Ruby on Rails 框架
授权旁路
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020 年 6 月 19 日
高
轨道
Ruby on Rails 框架
远程代码执行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020 年 7 月 20 日
关键
轨道
Ruby on Rails 框架
远程代码执行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020 年 5 月 12 日
高
轨道
Ruby on Rails 框架
信息披露
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
高
轨道
Ruby on Rails 框架
未找到项目。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
高
轨道
Ruby on Rails 框架
拒绝服务
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014 年 7 月 7 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013 年 1 月 13 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
什么是永无止境的支持?
安全修复
每次我们发现、验证并修复安全问题后,都会发布新版本的 NES for Rails。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
NES for Rails 是在 Rails 核心团队成员的建议和咨询下构建的。
易于安装
我们的简单直接替换意味着您只需更新 Gemfile 并重建您的项目。无需修改代码或查找替换。
支持
常见问题
以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
HeroDevs 是否为 NES for Rails 提供服务水平协议?
NES 支持哪些 Rails 版本?
NES for Rails 对合规性有帮助吗?
为什么需要 NES for Rails?
许可证如何发放?
我收到了类似 "EOL/Obsolete Software:检测到 Rails 3.2。我该怎么办?
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如

咨询专家