Centre de ressources sur la fin de vie au Spring
La fin de vie n'est pas forcément synonyme de fin de support. Découvrez des stratégies, des ressources et des solutions pour que vos applications Spring restent stables, sécurisées et conformes.
.png)
.png)
Articles en vedette
Consultez les avis d'experts, les actualités du secteur, les analyses et les conseils pratiques sur les transitions de fin de vie de Spring et de Java.
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
![CVE-2024-38828 : DoS via une méthode de contrôleur Spring MVC avec un paramètre byte[].](https://cdn.prod.website-files.com/62876589ec366575fa309b1e/673e0f6a7971ec7d5afa92c9_CVE-2024-38828.png)
.png)
.png)
.png)
.png)
.png)
.png)
10 CVEs Tomcat à surveiller en 2025 (patché par HeroDevs NES)
De RCE à DoS, ces 2025 vulnérabilités d'Apache Tomcat ciblent des versions encore largement utilisées en production. HeroDevs NES neutralise la menace.
L'assistance permanente couvre désormais Spring Boot 3.2 et 3.4
Sécuriser Spring Boot 3.2 & 3.4 au-delà de la fin de vie avec un support sans fin
L'assistance permanente couvre désormais Spring Boot 3.2 et 3.4
Sécuriser Spring Boot 3.2 & 3.4 au-delà de la fin de vie avec un support sans fin
Explorer les CVE sur les bibliothèques Java en fin de vie
Surveillez et apprenez-en plus sur les vulnérabilités connues de Spring et d'autres bibliothèques Java populaires.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Haut
Spring
Spring Passerelle Cloud
Exposition à l'information
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
21 octobre 2025
Moyen
Spring
Cadre de travail Spring
Falsification des requêtes intersites
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
21 octobre 2025
Moyen
Spring
Cadre de travail Spring
Abus de privilèges
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
22 septembre 2025
Critique
Spring
Spring Passerelle Cloud
Contrôle d'accès mal configuré
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
10 septembre 2025
Moyen
Spring
Cadre de travail Spring
Traversée du chemin
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
18 août 2025
Haut
Spring
Spring Passerelle Cloud
Contrebande de requêtes HTTP
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2 juin 2025
Faible
Spring
Cadre de travail Spring
Contournement de l'autorisation
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
15 mai 2025
Haut
Spring
Sécurité du Spring
Contournement de l'autorisation
>=5.7.0 <5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
8 mai 2025
Moyen
Spring
Spring Boot
Contrôle d'accès mal configuré
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
25 avril 2025
Moyen
Spring
Sécurité du Spring
Exposition à l'information
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
22 avril 2025
Moyen
Spring
Spring Cloud Config
Contournement de l'autorisation
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
10 avril 2025
Haut
Spring
Sécurité du Spring
Contournement de l'autorisation
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
20 mars 2025
Moyen
Spring
Spring pour Apache Kafka
Exécution de code à distance
<2.9.11, >=3.0.0 <3.0.10
3 mars 2025
Faible
Spring
Spring LDAP
Contournement de l'autorisation
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
20 novembre 2024
Moyen
Spring
Sécurité du Spring
Contournement de l'autorisation
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
19 novembre 2024
Livre blanc en vedette
Rapports approfondis et exposés techniques sur la migration, les risques et la stratégie Java à long terme.
Java en 2025 :
Naviguer dans la migration, la sécurité et les risques à long terme
La question qui se pose aux DSI, RSSI et responsables techniques n'est plus de savoir s'il faut continuer à s'appuyer sur Java. Ce livre blanc fournit une analyse détaillée des réalités de la migration, des leçons tirées des violations du monde réel, du risque de la chaîne d'approvisionnement et des dynamiques économiques, réglementaires et des fournisseurs qui façonneront les décisions des entreprises en 2025.
Prêt à éliminer les risques liés à la fin de vie ?
Commencez à analyser votre base de code dès aujourd'hui. Identifiez chaque paquet en fin de vie en quelques minutes, et non en quelques heures.
Les CVE expliqués
Découvrez les principaux CVE de Spring et de Java : notre équipe dissèque l'exploit, explique le correctif et vous montre comment défendre votre pile de données.
CVE-2025-48976
Déni de service
Haut
Projet concerné :
Apache Commons Fileupload dans Struts
Versions :
>=1.0 <1.6.0
>=2.0.0-M1 <2.0.0-M
CVE-2025-46701
Traversée du chemin
Haut
Projet concerné :
Apache Tomcat dans Apache Tomcat
Versions :
>=9.0.0.M1 <9.0.105
>=10.1.0-M1 <10.1.41
>=11.0.0-M1 <11.0.7
CVE-2025-31651
Injection de commande
Critique
Projet concerné :
Apache Tomcat dans Apache Tomcat
Versions :
>=9.0.76 <9.0.104
>=10.1.10 <10.1.40
>=11.0.0-M2 <11.0.6
CVE-2025-48734
Exécution de code à distance
Haut
Projet concerné :
Apache Commons Beanutils dans Struts
Versions :
>=1.0 <1.11
>=2.0.0-M1 <2.0.0-M2
Commencer