支持的版本
NES for Spring 4 包括哪些内容?
Spring 4 的 NES 是一项总体计划,旨在通过不同的订阅为 Spring Framework 4.3 和其他 Spring 项目的兼容版本分支的 Spring 生态系统中的各种 Spring 项目和软件包提供持续的安全更新。Spring 4 的 NES 是市场上唯一可用于 Spring 4 的扩展长期支持选项。
您将通过我们的 NES for Spring 4: Foundations 订阅获得最全面的安全支持,并可通过我们有针对性的 NES for Spring 4: Essentials 订阅将支持扩展至更多软件包。
您将通过我们的 NES for Spring 4: Foundations 订阅获得最全面的安全支持,并可通过我们有针对性的 NES for Spring 4: Essentials 订阅将支持扩展至更多软件包。
基础
春季 4 的 NES:基础
NES for Spring 4: Foundations 是我们的旗舰支持订阅,包括每个 Spring 4 应用程序中常见的精选软件包列表。除了支持 Spring Framework 第 4 版项目中的许多关键软件包外,还包括 Spring Boot 和 Spring Security 的组件,以确保此订阅包含最大的基础覆盖范围。
下面列出了一些常见的软件包:
下面列出了一些常见的软件包:
Spring 框架(4.3.x)
弹簧芯
弹簧-AOP
春豆
春意
弹簧网
15+ 更多
Spring Boot(1.5.x)
弹簧靴
弹簧启动器
弹簧启动-自动配置
春季启动测试
弹簧靴促动器
34+ 更多
弹簧安全(4.2.x)
Spring-security-core
Spring-security-crypto
弹簧安全网
弹簧安全数据
spring-security-config
21+ 更多
要点
NES for Spring 4 : Essentials
如果您的安全需求超出了 NES for Spring 4: Foundations 的范围,我们的 Essentials Add-On 可让您灵活定制支持包。
无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加 Spring 项目的数百个 Spring 软件包中选择您所需要的。
无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加 Spring 项目的数百个 Spring 软件包中选择您所需要的。
有关支持软件包的完整列表
与我们的专家交流
NES for Spring 5 包括哪些内容?
NES for Spring 5 是一项总体计划,旨在通过不同的订阅为 Spring Framework 5.3 和其他 Spring 项目的兼容版本分支的 Spring 生态系统中的各种 Spring 项目和软件包提供持续的安全更新。
您可以通过我们的 NES for Spring Foundations 订阅获得最全面的安全支持,也可以通过我们有针对性的 NES for Spring Essentials 订阅将支持扩展到更多软件包。
您可以通过我们的 NES for Spring Foundations 订阅获得最全面的安全支持,也可以通过我们有针对性的 NES for Spring Essentials 订阅将支持扩展到更多软件包。
基础
春季 5 的 NES:基础
NES for Spring 5: Foundations 是我们的旗舰支持订阅,包括每个 Spring 5 应用程序中常见的精选软件包列表。除了支持 Spring Framework 版本 5 项目中的许多关键软件包外,还包括 Spring Boot 和 Spring Security 的组件,以确保此订阅包含最大的基础覆盖范围。
下面列出了一些常见的软件包:
下面列出了一些常见的软件包:
Spring 框架(5.3.x)
弹簧芯
弹簧-AOP
春豆
春意
弹簧网
8+ 更多
Spring Boot(2.7.x)
弹簧靴
弹簧启动器
弹簧启动-自动配置
春季启动测试
弹簧靴促动器
37+ 更多
Spring 安全性(5.8.x)
Spring-security-core
Spring-security-crypto
弹簧安全网
弹簧安全数据
spring-security-config
6+ 更多
要点
春季 5 的 NES:要点
如果您的安全需求超出了 NES for Spring 5: Foundations 的范围,我们的 Essentials Add-On 可让您灵活定制支持包。这样,您就可以只选择所需的附加 Spring 软件包,确保您的应用程序获得适当的安全级别,而无需为您不会使用的功能付费。
无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加 Spring 项目的数百个 Spring 软件包中选择您所需要的。
无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加 Spring 项目的数百个 Spring 软件包中选择您所需要的。
有关支持软件包的完整列表
与我们的专家交流
扩展版本支持
成本灵活性
广泛的生态系统支持
认证 CVE 命名机构 (CNA)
开放源代码承诺
直接联系弹簧专家
为灵活性而非强制升级而构建 -
为 Spring 4.3 及更高版本提供安全、量身定制的支持
为 Spring 4.3 及更高版本提供安全、量身定制的支持
在 HeroDevs,我们不仅仅是另一个平台提供商,我们还是专门的 Spring 支持合作伙伴,致力于保护您现有的 Spring 环境,包括 Spring 4.3 等旧版本。通过我们的 "永无止境的支持 "计划,您可以通过有针对性的安全更新和符合您所需模块的合规性获得安心,而无需支付不必要的费用。越来越多的公司相信 HeroDevs 能够保证其关键 Spring 应用程序的安全性、合规性和兼容性,请加入我们的行列。
联系我们
CVE 保护
在
的 NES 中修复了0 个安全问题(并一直在寻找更多安全问题)。
通过购买 HeroDevs 的 Never-Ending Support for Spring,您可以确保您的 Spring 应用程序的安全,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Spring,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Never-Ending Support for Spring,就能立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用 Spring,您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Never-Ending Support for Spring,就能立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
低
春季
Spring LDAP
授权旁路
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
2024 年 11 月 20 日
中型
春季
弹簧安全
授权旁路
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024 年 11 月 19 日
关键
春季
弹簧安全
授权旁路
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024 年 10 月 25 日
中型
春季
弹簧框架
拒绝服务
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
2024 年 8 月 27 日
中型
春季
Spring Boot
伪造签名
>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
2024 年 8 月 23 日
高
春季
弹簧框架
URL 重定向/开放重定向
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
2024 年 4 月 16 日
高
春季
弹簧框架
URL 重定向/开放重定向
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
2024 年 3 月 16 日
高
春季
弹簧框架
URL 重定向/开放重定向
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
2024 年 2 月 23 日
高
春季
Spring Boot
拒绝服务
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
2023 年 5 月 19 日
中型
春季
弹簧安全
信息披露
<4.2.16, >=5.0.0 <5.0.16, >=5.1.0 <5.1.10, >=5.2.0 <5.2.4, >=5.3.0 <5.3.2
2020 年 5 月 7 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
春季 NES
是一个安全的
春季
且易于设置。
步骤 1
更新 Maven/Gradle 文件
步骤 2
设置令牌
步骤 3
安装和运行!
什么是永无止境的支持?
安全修复
每当我们发现、验证并修复一个安全问题时,就会发布一个新的 NES for Spring 版本。
兼容性修复
NES for Spring 可确保您的代码在软件生命周期结束后仍能无缝运行,并保持所有基本平台和技术的兼容性。
专家团队
Spring 的 NES 是在 Spring 核心团队成员的建议和咨询下建立的。
易于安装
我们的简单直接替换意味着您只需更改几个文件和配置,然后重建您的项目。无需修改代码或查找替换。
我们解决的问题
84%
的代码库包含漏洞。
您的网站是否存在漏洞?
使用不支持软件的网站面临风险。(2024 年开放源代码安全与风险分析报告)
HeroDevs 为 Spring 提供永无止境的支持,因此您可以继续使用Spring,并保持其安全性和支持性。
为什么选择 HeroDevs?
由弹簧专家建造
我们的 Spring 专家团队确保我们的 Never-Ending Support for Spring 产品与您在使用 Spring 开源项目时所期望的质量相同。
我们专门设计了 NES for Spring 产品,使其能够无缝运行,与您构建应用程序时所使用的原始 Spring 项目一样可靠。
我们回馈开源
HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来支持开源社区。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。
我们与这些组织合作
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
.png)
.png)
.png)
一跃而过技术堆栈!
打败技术小人
无论是通过我们永无止境的支持(NES)库提供持续支持,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
%201.svg){kind=small}
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如
咨询专家