在几分钟内修补 CVE,满足内部 SLA,通过审计。
适用于 Rails 的 NES
是一个安全的
轨道
设置只需几分钟。
步骤 1
更新项目的 Gemfile
步骤 2
在项目的本地 .gemrc 文件中设置令牌
步骤 3
安装并运行!
CVE 保护
NES for Rails
中修复了0 个安全问题(并一直在关注更多问题)。
通过从 HeroDevs 购买 Rails 永不终止支持,您可以确保您的 Rails 应用程序保持安全,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails 的 NES,立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Rails,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Rails 的 NES,立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
关键
轨道
Ruby on Rails 框架
远程代码执行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022 年 12 月 5 日
关键
轨道
Ruby on Rails 框架
远程代码执行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022 年 5 月 26 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020 年 7 月 2 日
高
轨道
Ruby on Rails 框架
授权旁路
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020 年 6 月 19 日
高
轨道
Ruby on Rails 框架
远程代码执行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020 年 7 月 20 日
关键
轨道
Ruby on Rails 框架
远程代码执行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020 年 5 月 12 日
高
轨道
Ruby on Rails 框架
信息披露
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
高
轨道
Ruby on Rails 框架
未找到项目。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019 年 3 月 27 日
高
轨道
Ruby on Rails 框架
拒绝服务
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014 年 7 月 7 日
高
轨道
Ruby on Rails 框架
远程代码执行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013 年 1 月 13 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
什么是永无止境的支持?
安全修复
每次我们发现、验证并修复安全问题后,都会发布新版本的 NES for Rails。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
NES for Rails 是在 Rails 核心团队成员的建议和咨询下构建的。
易于安装
我们的简单直接替换意味着您只需更新 Gemfile 并重建您的项目。无需修改代码或查找替换。
为什么选择 HeroDevs?
由 Ruby on Rails 专家构建
Rails 专家确保 NES for Rails 与您在使用 Ruby on Rails 开源项目时所期望的质量相同。
我们专门设计了 NES for Rails 产品,使其能够无缝运行,并确保其与您构建应用程序时所使用的原始 Rails 项目一样可靠。
我们回馈开源
HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来提供支持。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。
支持
常见问题
以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
HeroDevs 是否为 NES for Rails 提供服务水平协议?
NES 支持哪些 Rails 版本?
NES for Rails 对合规性有帮助吗?
为什么需要 NES for Rails?
许可证如何发放?
我收到了类似 "EOL/Obsolete Software:检测到 Rails 3.2。我该怎么办?
.png)
.png)
.png)
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
%201.svg){kind=small}
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如
咨询专家