Centre de ressources sur la fin de vie au Spring
La fin de vie n'est pas forcément synonyme de fin de support. Découvrez des stratégies, des ressources et des solutions pour que vos applications Spring restent stables, sécurisées et conformes.
Articles en vedette
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
![CVE-2024-38828 : DoS via une méthode de contrôleur Spring MVC avec un paramètre byte[].](https://cdn.prod.website-files.com/62876589ec366575fa309b1e/673e0f6a7971ec7d5afa92c9_CVE-2024-38828.png)
.png)
.png)
.png)
.png)
.png)
.png)
10 CVEs Tomcat à surveiller en 2025 (patché par HeroDevs NES)
De RCE à DoS, ces 2025 vulnérabilités d'Apache Tomcat ciblent des versions encore largement utilisées en production. HeroDevs NES neutralise la menace.
L'assistance permanente couvre désormais Spring Boot 3.2 et 3.4
Sécuriser Spring Boot 3.2 & 3.4 au-delà de la fin de vie avec un support sans fin
L'assistance permanente couvre désormais Spring Boot 3.2 et 3.4
Sécuriser Spring Boot 3.2 & 3.4 au-delà de la fin de vie avec un support sans fin
Explorer les CVE sur les versions de Java en fin de vie
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Moyen
Next.js
Next.js
Tromperie sur le cache
>=12.0.0 <14.2.31, >=15.0.0 <15.4.5
7 octobre 2025
Moyen
Spring
Cadre de travail Spring
Abus de privilèges
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
22 septembre 2025
Haut
Angular
angular, angular, @nguniversal/common
Exposition à l'information
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
11 septembre 2025
Critique
Spring
Spring Passerelle Cloud
Contrôle d'accès mal configuré
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
10 septembre 2025
Moyen
Spring
Cadre de travail Spring
Traversée du chemin
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
18 août 2025
Haut
Struts
Apache Commons Beanutils
Exécution de code à distance
>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2
4 août 2025
Haut
Struts
Apache Commons Fileupload
Déni de service
>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M
4 août 2025
Haut
Apache Tomcat
Apache Tomcat
Traversée du chemin
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
4 août 2025
Critique
Apache Tomcat
Apache Tomcat
Injection de commande
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
4 août 2025
Critique
Apache Tomcat
Apache Tomcat
Exécution de code à distance
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
30 juillet 2025
Moyen
Apache Tomcat
Apache Tomcat
Déni de service
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
30 juillet 2025
Livre blanc en vedette
Java en 2025 :
Naviguer dans la migration, la sécurité et les risques à long terme
La question qui se pose aux DSI, RSSI et responsables techniques n'est plus de savoir s'il faut continuer à s'appuyer sur Java. Ce livre blanc fournit une analyse détaillée des réalités de la migration, des leçons tirées des violations du monde réel, du risque de la chaîne d'approvisionnement et des dynamiques économiques, réglementaires et des fournisseurs qui façonneront les décisions des entreprises en 2025.
Les CVE expliqués
Histoires de migration
10 CVEs Tomcat à surveiller en 2025 (patché par HeroDevs NES)
10 CVEs Tomcat à surveiller en 2025 (patché par HeroDevs NES)
10 CVEs Tomcat à surveiller en 2025 (patché par HeroDevs NES)
10 CVEs Tomcat à surveiller en 2025 (patché par HeroDevs NES)
