Centre de ressources sur la fin de vie au Spring

La fin de vie n'est pas forcément synonyme de fin de support. Découvrez des stratégies, des ressources et des solutions pour que vos applications Spring restent stables, sécurisées et conformes.

Centre de ressources EOL de Spring
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Calendrier EOL

Jan
Fév
Mar
Apr
Mai
Jun
Jul
Août
Sep
Oct
Nov
Déc
Logo Spring Framework
Spring
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Spring Framework 6.2.10 (14 août 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Spring Framework 6.2.11 (11 septembre 2025)
Spring Framework 6.1.24 (NES) (16 septembre 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Spring Boot 3.5.6 (18 septembre 2025)
Spring Boot 3.4.10 (18 septembre 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Spring Boot 3.4 (31 décembre 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Apache Tomcat
Apache Tomcat
Tomcat 8.5.101 (NES) (10 juillet 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Tomcat 8.5.102 (NES) (23 juillet 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Tomcat 11.0.11 (05 Sep, 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo de Struts
Apache Struts
Struts 7.0.3 (GA) (03 mars 2025)
Struts 6.7.4 (GA) (05 mars 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Solr
Apache Solr
Solr 8.11.5 (NES) (25 mars 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Solr 9.9.0 (24 juillet 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Apache Tapestry
Apache Tapestry
Tapestry 5.9.0 (11 février 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Tapestry 4.1.x (NES) (04 avr. 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Apache Camel
Apache Camel
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.10.4 (LTS) (30 avril 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.8.7 (LTS) (09 mai 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.12.0 (29 mai 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.10.5 (LTS) (03 juin 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.8.8 (LTS) (26 juin 2025)
Camel 4.10.6 (LTS) (27 juin 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.13.0 (08 juillet 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.14.0 (LTS) (19 août 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Camel 4.8.9 (LTS) (17 septembre 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Apache Spark
Apache Spark
Spark 2.4.x (NES) (02 avr. 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Spark 4.0.0 (23 mai 2025)
Spark 3.5.6 (29 mai 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Spark 4.0.1 (06 Sep, 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Apache Cocoon
Apache Cocoon
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Coccon 2.3.x (NES) (08 avr. 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Logo Hibernate
Hibernation
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES
Hibernate 5.6 (25 septembre 2025)
EOL
Entre en LTS
Nouvelle version d'OSS
Nouvelle version NES

Explorer les CVE sur les versions de Java en fin de vie

Voir tout
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Moyen
Next.js
Next.js
Tromperie sur le cache
>=12.0.0 <14.2.31, >=15.0.0 <15.4.5
7 octobre 2025
Moyen
Next.js
Next.js
Usurpation de contenu
<14.2.31, >=15.0.0 <15.4.5
7 octobre 2025
Moyen
Spring
Cadre de travail Spring
Abus de privilèges
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
22 septembre 2025
Haut
Angular
angular, angular, @nguniversal/common
Exposition à l'information
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
11 septembre 2025
Critique
Spring
Spring Passerelle Cloud
Contrôle d'accès mal configuré
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
10 septembre 2025
Moyen
Drupal 7
Module Drupal Code d'accès
Accès interrompu
<=7.1.1
26 août 2025
Moyen
AngularJS
AngularJS
Déni de service par expression régulière
>=0.0.0
19 août 2025
Moyen
Spring
Cadre de travail Spring
Traversée du chemin
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
18 août 2025
Faible
Struts
Apache Struts
Injection de journaux
>=1.2.9 <=1.3.10
4 août 2025
Haut
Struts
Apache Commons Beanutils
Exécution de code à distance
>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2
4 août 2025
Haut
Struts
Apache Commons Fileupload
Déni de service
>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M
4 août 2025
Haut
Apache Tomcat
Apache Tomcat
Traversée du chemin
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
4 août 2025
Critique
Apache Tomcat
Apache Tomcat
Injection de commande
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
4 août 2025
Critique
Apache Tomcat
Apache Tomcat
Exécution de code à distance
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
30 juillet 2025
Moyen
Apache Tomcat
Apache Tomcat
Déni de service
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
30 juillet 2025

Livre blanc en vedette

Voir tout

Java en 2025 :
Naviguer dans la migration, la sécurité et les risques à long terme

La question qui se pose aux DSI, RSSI et responsables techniques n'est plus de savoir s'il faut continuer à s'appuyer sur Java. Ce livre blanc fournit une analyse détaillée des réalités de la migration, des leçons tirées des violations du monde réel, du risque de la chaîne d'approvisionnement et des dynamiques économiques, réglementaires et des fournisseurs qui façonneront les décisions des entreprises en 2025.
Java en 2025 - vignette du livre blanc
Les CVE expliqués
CVE-2025-48976 miniatureCVE-2025-46701 miniatureCVE-2025-48734 miniatureCVE-2025-31651 miniature