适用于Rails 的安全直插式替代方案 2.3, 3.2, 4.2, 5.2, and 6.1


Rails

Rails 在支持终止后仍可运行——但这对于内部服务水平协议(SLA)、CVE 披露和安全审计而言远远不够。

Never-Ending Support (NES) Rails Never-Ending Support (NES) Rails 您符合合规要求、保障系统安全并做好审计准备,且无需进行计划外的迁移或冒险的临时修补。

白色箭头
获取定价
查看文件
Ruby onRails
在几分钟内修补 CVE,满足内部 SLA,通过审计。
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
Ruby onRails
NES forRails
查看文件
箭头
获取定价
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277

NES forRails

是一个安全的

Rails

设置只需几分钟。

步骤 1

更新项目的 Gemfile

步骤 2

在项目的本地 .gemrc 文件中设置令牌

步骤 3

安装并运行!

CVE 保护

NES forRails
已修复的0个安全问题(并将持续关注更多问题)

购买 HeroDevsRails 永久支持服务,即可确保您的Rails 始终安全,并有效缓解这些漏洞风险。随着更多 CVE 漏洞被发现,您可以高枕无忧——因为 HeroDevs 会在这些漏洞公开披露之前就已修复。

如果您当前的应用程序技术Rails 使用了Rails 您的应用程序将面临以下 CVE 漏洞的风险。

Rails 切换至 NES forRails 立即缓解这些漏洞风险。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
CVE-2025-49007
在新标签页打开图标
Rails
机架
正则表达式拒绝服务
>=3.1.0 <3.1.16
2025 年 6 月 26 日
中型
CVE-2025-27111
在新标签页打开图标
Rails
机架
日志注入
<2.2.12, <3.0.13, <3.1.11
2025 年 3 月 4 日
中型
CVE-2025-25184
在新标签页打开图标
Rails
机架
日志输出中和不当
<2.2.11, <3.0.12, <3.1.10
2025 年 2 月 14 日
CVE-2024-26142
在新标签页打开图标
Rails
Ruby onRails
拒绝服务
7.1.0.0 至 7.1.3.0
2024 年 2 月 27 日
CVE-2023-22794
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
2023 年 2 月 9 日
关键
CVE-2022-30123
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022 年 12 月 5 日
关键
CVE-2022-21831
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022 年 5 月 26 日
关键
CVE-2020-8165
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
2020 年 6 月 19 日
CVE-2020-8163
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020 年 7 月 2 日
CVE-2020-8162
在新标签页打开图标
Rails
Ruby onRails
授权旁路
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020 年 6 月 19 日
CVE-2020-8161
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020 年 7 月 20 日
关键
CVE-2020-8159
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020 年 5 月 12 日
关键
CVE-2019-5420
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
2019 年 3 月 27 日
CVE-2019-5418
在新标签页打开图标
Rails
Ruby onRails
信息披露
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
CVE-2019-5418
在新标签页打开图标
Rails
Ruby onRails
未找到项目。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
CVE-2016-2098
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
2016 年 4 月 7 日
CVE-2015-7581
在新标签页打开图标
Rails
Ruby onRails
跨站脚本
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
2016 年 2 月 15 日
CVE-2014-3483
在新标签页打开图标
Rails
Ruby onRails
拒绝服务
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014 年 7 月 7 日
CVE-2014-3482
在新标签页打开图标
Rails
Ruby onRails
拒绝服务
<=3.2.18 Only for instances using PostgreSQL
2024 年 7 月 7 日
关键
CVE-2013-0277
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
3.0.0 - <3.1.0 2.0.0 - <2.3.17
2013 年 2 月 12 日
CVE-2013-0156
在新标签页打开图标
Rails
Ruby onRails
远程代码执行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013 年 1 月 13 日
CVE-2012-2695
在新标签页打开图标
Rails
Ruby onRails
指令注入
<=3.2.5 <=3.1.5 <=3.0.13
2012 年 6 月 22 日
显示更多
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
漏洞目录
箭头
报告漏洞

什么是永无止境的支持?

安全图标

安全修复

每当我们发现、验证并修复一个安全问题时Rails 发布一个新的 NES forRails 版本。

兼容性图标

插入式兼容性

直接替代您的框架--无需迁移、无需重写,只需持续支持。

服务水平协议合规性图标

遵守服务水平协议

HeroDevs 根据行业标准法规(包括 SOC 2、FedRAMP、PCI 和 HIPAA)提供事件响应和修复服务,从而提供确保合规性的 SLA。

了解更多信息。
专家团队图标

专家团队

NES forRails Rails 核心团队成员的建议和咨询。

易于安装的图标

易于安装

我们的简单直接替换意味着您只需更新 Gemfile 并重建您的项目。无需修改代码或查找替换。

盾牌图标

知识产权保护

NES forRails ;HeroDevs 还为所有产品提供企业级安全防护。

了解更多信息。

为什么选择 HeroDevs?

由 Ruby onRails 打造

Rails 确保 NES forRails 您在使用 Ruby onRails 时所期待的同等品质。

我们专门设计了 NES forRails ,使其能够无缝运行,并确保其可靠性与您构建应用程序时所依赖的原始Rails 一样高。

回馈开源图标

我们回馈开源

HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来提供支持。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。

支持

常见问题

以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
HeroDevs 是否为 NES forRails 提供了服务水平协议(SLA)?
NES 支持哪些Rails ?
NES forRails 合规要求吗?
为什么我需要 NES forRails?
许可证如何发放?
我遇到了一条类似“EOL/过时软件:检测到Rails .2”的错误。我该怎么办?

相关产品

如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。

了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。

查看所有产品

箭头
英雄开发者博客

最新消息

安全
2026年3月31日
HeroDevs 现已发布 VEX 数据:误报更少,噪声更低
HeroDevs 现已发布 OpenVEX 数据,让您的扫描工具能够自动过滤掉干扰信息
安全
2026年3月31日
Axios 数据泄露事件:事件经过、影响分析及您当前应采取的措施
一个遭入侵的维护者账户、三个小时的窗口期以及每周一亿次下载——以下是完整分析
安全
2026年3月26日
LiteLLM 供应链攻击:事件经过、重要性及后续应对措施
一个受损的 AI 依赖项如何演变为一场大规模的凭证窃取攻击——以及开发人员和组织现在必须采取的措施。

更多帖子

联系我们

对开源库的永无止境支持有疑问?我们随时为您提供帮助!

了解 HeroDevs NES 产品如何确保您的系统安全和合规性。

了解我们的解决方案如何为贵组织带来价值。

获取符合您需求的详细定价信息。

深受行业领导者的信赖,例如

微软标志桑坦德银行徽标 SAP 徽标通用电气徽标Finra 徽标优客工场徽标谷歌标志有效 8 徽标昆士兰铁路公司徽标GSA 徽标卫生部徽标
咨询专家

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。