支持的版本
Spring Boot 1.5 的 NES 包括哪些内容?
NES forSpring Boot 1.5 是一项总体计划,旨在通过不同的订阅为Spring Boot 1.5 分支的各种Spring 项目和Spring 生态系统包以及其他Spring 项目的兼容版本提供持续的安全更新。NES forSpring Boot 1.5 是市场上唯一针对Spring Boot 1.5 的扩展长期支持选项。
您将通过我们的 NES forSpring Boot 1.5 : Foundations 订阅获得最全面的安全支持,并可通过我们有针对性的 NES forSpring Boot 1.5 : Essentials 订阅将支持扩展到更多软件包。
您将通过我们的 NES forSpring Boot 1.5 : Foundations 订阅获得最全面的安全支持,并可通过我们有针对性的 NES forSpring Boot 1.5 : Essentials 订阅将支持扩展到更多软件包。
基础
Spring Boot 1.5 的 NES:基础
NES forSpring Boot 1.5:基础是我们的旗舰支持订阅,包括每个Spring Boot 1.5 应用程序中常见的精选软件包列表。除了支持Spring Boot 项目中的许多关键软件包外,还包括Spring Framework 和Spring Security 的组件,以确保此订阅包含最大的基础覆盖范围。
下面列出了一些常见的软件包:
下面列出了一些常见的软件包:
Spring Boot(1.5.x)
spring
spring
spring
spring
spring
34+ 更多
Spring 框架(4.3.x)
spring
spring
spring
spring
spring
15+ 更多
Spring 安全性(4.2.x)
spring
spring
spring
spring
spring
21+ 更多
要点
用于Spring Boot 1.5 的 NES:要点
如果您的安全需求超出了 NES forSpring Boot 1.5: Foundations 的范围,我们的 Essentials Add-On 可让您灵活定制支持包。
无论您的项目是小型项目还是企业级项目,Essentials Add-On 都能让您自由地根据需求扩展支持。从数十个附加Spring 项目的数百个Spring 软件包中选择您所需要的。
无论您的项目是小型项目还是企业级项目,Essentials Add-On 都能让您自由地根据需求扩展支持。从数十个附加Spring 项目的数百个Spring 软件包中选择您所需要的。
有关支持软件包的完整列表
与我们的专家交流
Spring Boot 2.7 的 NES 包含哪些内容?
NES forSpring Boot 2.7 是一项总体计划,旨在通过不同的订阅为Spring Boot 2.7 分支的各种Spring 项目和Spring 生态系统中的软件包以及其他Spring 项目的兼容版本提供持续的安全更新。
通过我们的 NES forSpring Foundations 订阅,您将获得最全面的安全支持;通过我们有针对性的 NES forSpring Essentials 订阅,您可以将支持扩展到更多软件包。
通过我们的 NES forSpring Foundations 订阅,您将获得最全面的安全支持;通过我们有针对性的 NES forSpring Essentials 订阅,您可以将支持扩展到更多软件包。
基础
NES forSpring Boot 2.7 :基础
NES forSpring Boot 2.7:基础是我们的旗舰支持订阅,包括每个Spring 应用中常见的精选软件包列表。除了支持Spring Boot 项目中的许多关键软件包外,还包括Spring Framework 和Spring Security 的组件,以确保此订阅包含最大的基础覆盖范围。
下面列出了一些常见的软件包:
下面列出了一些常见的软件包:
Spring Boot(2.7.x)
spring
spring
spring
spring
spring
37+ 更多
Spring 框架(5.3.x)
spring
spring
spring
spring
spring
8+ 更多
Spring 安全性(5.8.x)
spring
spring
spring
spring
spring
6+ 更多
要点
NES forSpring Boot 2.7 : Essentials
如果您的安全需求超出了 NES forSpring Boot 2.7: Foundations 的范围,我们的 Essentials Add-On 可让您灵活定制支持包。这样,您就可以只选择所需的附加Spring 软件包,确保您的应用程序获得适当的安全级别,而无需为您不会使用的功能付费。
无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加Spring 项目的数百个Spring 软件包中选择您所需要的。
无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加Spring 项目的数百个Spring 软件包中选择您所需要的。
有关支持软件包的完整列表
与我们的专家交流
扩展版本支持
成本灵活性
广泛的生态系统支持
认证 CVE 命名机构 (CNA)
开放源代码承诺
直接联系Spring 专家
为灵活性而非强制升级而构建
为Spring Boot 1.5 及更高版本提供安全、量身定制的支持
为Spring Boot 1.5 及更高版本提供安全、量身定制的支持
在 HeroDevs,我们不仅仅是另一个平台提供商,我们还是专门的Spring 支持合作伙伴,致力于保护您现有的Spring 环境,包括Spring Boot 1.5 等旧版本。通过我们的 "永无止境的支持 "计划,您可以放心地针对您所需的项目和软件包进行有针对性的安全更新和合规性,而不会产生不必要的费用。越来越多的公司相信 HeroDevs 能够保证其关键Spring 应用程序的安全性、合规性和兼容性,请加入我们的行列。
联系我们
日益扩大的安全差距
当Spring Boot 2.7.18 于 2023 年 11 月结束支持时,针对受管依赖项的安全补丁也随之停止,这给仍在使用该版本的企业造成了越来越大的漏洞缺口。我们遵循 BroadcomSpring 团队在官方支持期间所使用的成熟的依赖关系管理实践,从而保持Spring 生态系统的稳定性。这意味着要对整个依赖关系树进行全面的测试和验证。
CVE 保护
在
的 NES 中修复了 37 个安全问题(并一直在寻找更多)。
通过购买 HeroDevs 的 Never-Ending Support forSpring,您可以确保您的Spring 应用程序的安全性,并减少这些漏洞。
如果您目前在应用程序的技术堆栈中使用的是旧版本的Spring ,那么您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Never-Ending Support forSpring ,就能立即缓解这些漏洞。
如果您目前在应用程序的技术堆栈中使用的是旧版本的Spring ,那么您的应用程序就有可能受到下列 CVE 的攻击。
在几分钟内切换到 Never-Ending Support forSpring ,就能立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
Spring
Spring Boot
配置不正确的访问控制
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
2025 年 4 月 25 日
中型
Spring
Spring 安全
信息披露
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
2025 年 4 月 22 日
中型
Spring
Spring 云配置
授权旁路
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025 年 4 月 10 日
高
Spring
Spring 安全
授权旁路
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025 年 3 月 20 日
低
Spring
Spring LDAP
授权旁路
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
2024 年 11 月 20 日
中型
Spring
Spring 安全
授权旁路
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024 年 11 月 19 日
关键
Spring
Spring 安全
授权旁路
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024 年 10 月 25 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
SpringNES
是一个安全的
Spring
且易于设置。
步骤 1
更新 Maven/Gradle 文件
步骤 2
设置令牌
步骤 3
构建与运行
什么是永无止境的支持?
安全修复
每当我们发现、验证并修复一个安全问题时,就会发布一个新的 NES forSpring 版本。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
Spring 的 NES 是在Spring 核心团队成员的建议和咨询下建立的。
易于安装
我们的简单直接替换意味着您只需更改几个文件和配置,然后重建您的项目。无需修改代码或查找替换。
我们解决的问题
84%
的代码库包含漏洞。
您的网站是否存在漏洞?
使用不支持软件的网站面临风险。(2024 年开放源代码安全与风险分析报告)
HeroDevs 为Spring 提供永无止境的支持,因此您可以继续使用 Spring,并保持其安全性和支持性。
为什么选择 HeroDevs?
由Spring 专家建造
我们的Spring 专家团队确保我们的 Never-Ending Support forSpring 产品与您在使用Spring 开源项目时所期望的质量相同。
我们专门设计了 NES forSpring 产品,以实现无缝运行,并确保它们与您构建应用程序时所使用的原始Spring 项目一样可靠。
我们回馈开源
HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来支持开源社区。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。
我们与这些组织合作
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
.svg)
.png)
.png)
.png)
一跃而过技术堆栈!
打败技术小人
无论是通过我们Never-Ending Support (NES) 库提供持续Never-Ending Support (NES) ,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
%201.svg){kind=small}
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如
咨询专家