可安全替换 Rails 版本 2.3, 3.2, 4.2, 5.2, and 6.1
为
Rails 提供永无止境的支持
传统 Rails 版本仍在为关键任务应用程序提供支持,但内部 SLA、CVE 披露和安全审计并不在意。
Rails 的Never-Ending Support (NES) 可让您保持合规、安全和审计就绪,而无需进行计划外迁移或冒险修补。
在几分钟内修补 CVE,满足内部 SLA,通过审计。
适用于 Rails 的 NES
是一个安全的
轨道
设置只需几分钟。
步骤 1
更新项目的 Gemfile
步骤 2
在项目的本地 .gemrc 文件中设置令牌
步骤 3
安装并运行!
CVE 保护
NES for Rails
中修复了0 个安全问题(并一直在关注更多问题)。
通过从 HeroDevs 购买 Rails 永不终止支持,您可以确保您的 Rails 应用程序保持安全,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails 的 NES,立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails 的 NES,立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
关键
轨道
Ruby on Rails 框架
远程代码执行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022 年 12 月 5 日
关键
轨道
Ruby on Rails 框架
远程代码执行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022 年 5 月 26 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020 年 7 月 2 日
高
轨道
Ruby on Rails 框架
授权旁路
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020 年 6 月 19 日
高
轨道
Ruby on Rails 框架
远程代码执行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020 年 7 月 20 日
关键
轨道
Ruby on Rails 框架
远程代码执行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020 年 5 月 12 日
高
轨道
Ruby on Rails 框架
信息披露
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
高
轨道
Ruby on Rails 框架
未找到项目。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
高
轨道
Ruby on Rails 框架
拒绝服务
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014 年 7 月 7 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013 年 1 月 13 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
什么是永无止境的支持?
安全修复
每次我们发现、验证并修复安全问题后,都会发布新版本的 NES for Rails。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
NES for Rails 是在 Rails 核心团队成员的建议和咨询下构建的。
易于安装
我们的简单直接替换意味着您只需更新 Gemfile 并重建您的项目。无需修改代码或查找替换。
常见问题
以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
我收到了类似 "EOL/Obsolete Software:检测到 Rails 3.2。我该怎么办?
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
相关博客文章
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如

咨询专家