为Spring Boot 版本提供永无止境的支持 1.5, 2.7

SpringNES

HeroDevs 为Spring 提供Never-Ending Support (NES) ,这意味着您无需迁移即可保持安全和合规性。

白色箭头
获取定价
用户图标
与我们的专家交流
Spring 徽标 NES

支持的版本

Spring Boot 1.5
Spring Boot 2.7

Spring Boot 1.5 的 NES 包括哪些内容?

NES forSpring Boot 1.5 是一项总体计划,旨在通过不同的订阅为Spring Boot 1.5 分支的各种Spring 项目和Spring 生态系统包以及其他Spring 项目的兼容版本提供持续的安全更新。NES forSpring Boot 1.5 是市场上唯一针对Spring Boot 1.5 的扩展长期支持选项。

您将通过我们的 NES forSpring Boot 1.5 : Foundations 订阅获得最全面的安全支持,并可通过我们有针对性的 NES forSpring Boot 1.5 : Essentials 订阅将支持扩展到更多软件包。
基础图标
基础

Spring Boot 1.5 的 NES:基础

NES forSpring Boot 1.5:基础是我们的旗舰支持订阅,包括每个Spring Boot 1.5 应用程序中常见的精选软件包列表。除了支持Spring Boot 项目中的许多关键软件包外,还包括Spring Framework 和Spring Security 的组件,以确保此订阅包含最大的基础覆盖范围。
下面列出了一些常见的软件包:
Spring Boot(1.5.x)
spring
spring
spring
spring
spring
34+ 更多
Spring 框架(4.3.x)
spring
spring
spring
spring
spring
15+ 更多
Spring 安全性(4.2.x)
spring
spring
spring
spring
spring
21+ 更多
数据要点图标
要点

用于Spring Boot 1.5 的 NES:要点

如果您的安全需求超出了 NES forSpring Boot 1.5: Foundations 的范围,我们的 Essentials Add-On 可让您灵活定制支持包。

无论您的项目是小型项目还是企业级项目,Essentials Add-On 都能让您自由地根据需求扩展支持。从数十个附加Spring 项目的数百个Spring 软件包中选择您所需要的。
有关支持软件包的完整列表
与我们的专家交流

Spring Boot 2.7 的 NES 包含哪些内容?

NES forSpring Boot 2.7 是一项总体计划,旨在通过不同的订阅为Spring Boot 2.7 分支的各种Spring 项目和Spring 生态系统中的软件包以及其他Spring 项目的兼容版本提供持续的安全更新。

通过我们的 NES forSpring Foundations 订阅,您将获得最全面的安全支持;通过我们有针对性的 NES forSpring Essentials 订阅,您可以将支持扩展到更多软件包。
基础图标
基础

NES forSpring Boot 2.7 :基础

NES forSpring Boot 2.7:基础是我们的旗舰支持订阅,包括每个Spring 应用中常见的精选软件包列表。除了支持Spring Boot 项目中的许多关键软件包外,还包括Spring Framework 和Spring Security 的组件,以确保此订阅包含最大的基础覆盖范围。
下面列出了一些常见的软件包:
Spring Boot(2.7.x)
spring
spring
spring
spring
spring
37+ 更多
Spring 框架(5.3.x)
spring
spring
spring
spring
spring
8+ 更多
Spring 安全性(5.8.x)
spring
spring
spring
spring
spring
6+ 更多
数据要点图标
要点

NES forSpring Boot 2.7 : Essentials

如果您的安全需求超出了 NES forSpring Boot 2.7: Foundations 的范围,我们的 Essentials Add-On 可让您灵活定制支持包。这样,您就可以只选择所需的附加Spring 软件包,确保您的应用程序获得适当的安全级别,而无需为您不会使用的功能付费。

无论您的项目是小型项目还是企业级项目,Essentials 附加组件都能让您自由地根据需求扩展支持。从数十个附加Spring 项目的数百个Spring 软件包中选择您所需要的。
有关支持软件包的完整列表
与我们的专家交流
扩展版本支持
无需迁移即可支持Spring Boot 1.5 等旧版本
成本灵活性
可定制的套餐只关注您实际使用的Spring 项目,消除了不必要的成本
广泛的生态系统支持
与各种基础设施集成,完全不受供应商影响
认证 CVE 命名机构 (CNA)
开放源代码承诺
查看承诺
直接联系Spring 专家
核心贡献者积极参与Spring 开放源码社区,提供个性化的知识支持
HeroDevs 徽标
SpringNES
绿色检查图标
绿色检查图标
绿色检查图标
绿色检查图标
绿色检查图标
绿色检查图标
Spring
红十字图标
无法验证
波利贡
红十字图标
无法验证
波利贡
红十字图标
无法验证
波利贡
绿色检查图标
无法验证
波利贡
红十字图标
无法验证
波利贡
绿色检查图标
无法验证
波利贡
扩展版本支持
成本灵活性
广泛的生态系统支持
认证 CVE 命名机构 (CNA)
开放源代码承诺
直接联系Spring 专家
为灵活性而非强制升级而构建
为Spring Boot 1.5 及更高版本提供安全、量身定制的支持
在 HeroDevs,我们不仅仅是另一个平台提供商--我们是专门的Spring 支持合作伙伴,致力于保护您现有的Spring 环境,包括Spring Boot 1.5 等旧版本。通过我们的 "永无止境的支持 "计划,您可以针对您所需的项目和软件包进行有针对性的安全更新和合规性,从而获得安心,而无需支付不必要的费用。越来越多的公司相信 HeroDevs 能够保证其关键Spring 应用程序的安全性、合规性和兼容性,请加入我们的行列。
联系我们
箭头
CVE 保护


的 NES 中修复了 34 个安全问题(并一直在寻找更多)。

通过购买 HeroDevs 的 Never-Ending Support forSpring,您可以确保您的Spring 应用程序的安全性,并减少这些漏洞。

如果您目前在应用程序的技术堆栈中使用的是旧版本的Spring ,那么您的应用程序就有可能受到下列 CVE 的攻击。

在几分钟内切换到 Never-Ending Support forSpring ,就能立即缓解这些漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
在新标签页打开图标
CVE-2024-22262
Spring
Spring 框架
URL 重定向/开放重定向
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
2024 年 4 月 16 日
在新标签页打开图标
CVE-2024-22259
Spring
Spring 框架
URL 重定向/开放重定向
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
2024 年 3 月 16 日
在新标签页打开图标
CVE-2024-22243
Spring
Spring 框架
URL 重定向/开放重定向
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
2024 年 2 月 23 日
在新标签页打开图标
CVE-2024-22234
Spring
Spring 安全
授权旁路
<6.1.7, >=6.2.0 <6.2.2
2024 年 2 月 19 日
在新标签页打开图标
CVE-2023-20883
Spring
Spring Boot
拒绝服务
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
2023 年 5 月 19 日
在新标签页打开图标
CVE-2023-20862
Spring
Spring 安全
会话处理不当
>=5.7.0 <5.7.8, >=5.8.0 <5.8.3, >=6.0.0 <6.0.3
2023 年 4 月 19 日
中型
在新标签页打开图标
CVE-2023-20863
Spring
Spring 框架
拒绝服务
<5.2.24, >=5.3.0 <5.3.27, >=6.0.0 <6.0.8
2023 年 4 月 13 日
在新标签页打开图标
CVE-2022-27772
Spring
Spring Boot
资源注入
<2.2.11
2023 年 3 月 30 日
中型
在新标签页打开图标
CVE-2023-20861
Spring
Spring 框架
拒绝服务
<5.2.23, >=5.3.0 <5.3.26, >=6.0.0 <6.0.7
2023 年 3 月 23 日
在新标签页打开图标
CVE-2022-31692
Spring
Spring 安全
授权旁路
>=5.6.0 <5.6.9, >=5.7.0 <5.7.5
2022 年 10 月 31 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
漏洞目录
箭头
报告漏洞

SpringNES

是一个安全的

Spring

且易于设置。

步骤 1
更新 Maven/Gradle 文件
步骤 2
设置令牌
步骤 3
构建与运行

什么是永无止境的支持?

安全图标
安全修复
每当我们发现、验证并修复一个安全问题时,就会发布一个新的 NES forSpring 版本。
兼容性图标
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
遵守服务水平协议
HeroDevs 根据行业标准法规(包括 SOC 2、FedRamp、PCI 和 HIPAA)提供事件响应和修复服务,从而提供确保合规性的 SLA。
了解更多信息。
专家团队
Spring 的 NES 是在Spring 核心团队成员的建议和咨询下建立的。
易于安装
我们的简单直接替换意味着您只需更改几个文件和配置,然后重建您的项目。无需修改代码或查找替换。
知识产权保护
NES forSpring 不仅安全,HeroDevs 还为所有产品提供企业级保护。
了解更多

我们解决的问题

84%
的代码库包含漏洞。
您的网站是否存在漏洞?

使用不支持软件的网站面临风险。(2024 年开放源代码安全与风险分析报告)
HeroDevs 为Spring 提供永无止境的支持,因此您可以继续使用 Spring,并保持其安全性和支持性。

为什么选择 HeroDevs?

由Spring 专家建造

我们的Spring 专家团队确保我们的 Never-Ending Support forSpring 产品与您在使用Spring 开源项目时所期望的质量相同。

我们专门设计了 NES forSpring 产品,使其能够无缝运行,与您构建应用程序时所使用的原始Spring 项目一样可靠。

盾牌图标
回馈开源图标
我们回馈开源

HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来支持开源社区。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。

我们与这些组织合作

相关产品

如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。

了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
查看所有产品
箭头

相关博客文章

思想引领
2025 年 2 月 21 日
PCI DSS 4.0 要求 5:如何保护系统和网络免受恶意软件攻击
根据 PCI DSS 4.0 要求 5 保护系统和网络免受恶意软件攻击
思想引领
2025 年 2 月 20 日
在开发人员宣传活动中驾驭社区与技术的交汇点
塞西莉亚-马丁内斯-麦克雷亚(Cecelia Martinez McCrea)如何在开发者宣传中将技术专长与社区参与结合起来
产品
2025 年 2 月 19 日
EOL 开放源码软件需要检查引擎指示灯
为什么过时的开源软件需要 "检查引擎 "指示灯--Node.js 如何引领潮流?
更多帖子
一跃而过技术堆栈!

打败技术小人

无论是通过我们Never-Ending Support (NES) 库提供持续Never-Ending Support (NES) ,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!
NES 产品专业服务

联系我们

对开源库的永无止境支持有疑问?我们随时为您提供帮助!

了解 HeroDevs NES 产品如何确保您的系统安全和合规性。

了解我们的解决方案如何为贵组织带来价值。

获取符合您需求的详细定价信息。

深受行业领导者的信赖,例如
微软标志桑坦德银行徽标 SAP 徽标Finra 徽标首都一号徽标通用电气徽标优客工场徽标谷歌标志有效 8 徽标昆士兰铁路公司徽标GSA 徽标卫生部徽标
咨询专家

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。

点击"接受",即表示您同意在您的设备上存储 cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的隐私政策,了解更多信息。

首选项拒绝接受
按类别管理同意首选项
要点
始终保持活跃

网站运行所必需。始终打开。

用于定向广告。

记住您的偏好并提供增强功能。

测量使用情况并改善您的体验。

全部拒绝全部接受
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。