NES pour .NET : sécurisé, pris en charge et maintenu par HeroDevs
Ce qu'il faut savoir sur NES pour .NET
.NET a officiellement atteint sa fin de vie (EOL) et ne bénéficie plus de correctifs de sécurité ni de mises à jour de la part de Microsoft. Cependant, de nombreuses entreprises continuent de s'appuyer sur .NET et ont besoin d'une solution sécurisée et conforme.
Découvrez NES pour .NET
NES pour .NET est une version de .NET prise en charge par HeroDevs qui fournit des mises à jour de sécurité régulières, des correctifs de vulnérabilités et un support à long terme, garantissant ainsi que vos applications restent sécurisées, conformes et opérationnelles.
IMPORTANT
Veuillez noter que toutes les vulnérabilités CVE signalées par HeroDevs concernant .NET spécifiquement traitées et corrigées dans la version exclusive de .NET proposée par HeroDevs, appelée NES for .NET.
Ces mises à jour de sécurité sont développées et prises en charge de manière indépendante par HeroDevs et ne bénéficient pas du support de Microsoft.
Microsoft ne signale pas, ne corrige pas et ne propose pas de correctifs pour les CVE sur les versions EOL de .NET, y compris .NET . Les utilisateurs souhaitant bénéficier de mises à jour de sécurité continues pour .NET sont invités à passer à NES for .NET , maintenu et pris en charge par HeroDevs.
Ces mises à jour de sécurité sont développées et prises en charge de manière indépendante par HeroDevs et ne bénéficient pas du support de Microsoft.
Microsoft ne signale pas, ne corrige pas et ne propose pas de correctifs pour les CVE sur les versions EOL de .NET, y compris .NET . Les utilisateurs souhaitant bénéficier de mises à jour de sécurité continues pour .NET sont invités à passer à NES for .NET , maintenu et pris en charge par HeroDevs.
La confiance des leaders mondiaux
Notre engagement envers la .NET
Chez HeroDevs, nous reconnaissons et apprécions le rôle de premier plan joué par Microsoft dans la création et la maintenance .NET . Son investissement dans le développement open source a permis de faire naître une communauté dynamique composée de développeurs, d'entreprises et de contributeurs.
En tant que membre de cet écosystème, HeroDevs est fier d'être le premier .NET à proposer une assistance après la fin de vie (EOL), garantissant ainsi aux entreprises qui s'appuient sur .NET de pouvoir continuer à fonctionner en toute sécurité et efficacement, sans courir le risque d'utiliser des logiciels obsolètes.
En tant que membre de cet écosystème, HeroDevs est fier d'être le premier .NET à proposer une assistance après la fin de vie (EOL), garantissant ainsi aux entreprises qui s'appuient sur .NET de pouvoir continuer à fonctionner en toute sécurité et efficacement, sans courir le risque d'utiliser des logiciels obsolètes.
Protection CVE
Remédier aux failles de sécurité dans .NET
HeroDevs surveille activement et corrige les vulnérabilités affectant .NET , y compris les CVE identifiées après la fin du support officiel de Microsoft.
Les organisations qui utilisent NES pour .NET bénéficient des avantages suivants :
Mises à jour de sécurité proactives pour éviter les exploits
Corrections immédiates des vulnérabilités nouvellement découvertes
Assurance de la conformité aux réglementations de l'industrie
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Haut
.NET
ASP.NET Core Runtime Microsoft.AspNetCore.Identity
Authentification faible
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
9 juillet 2025
Critique
.NET
ASP.NET Core Runtime, Microsoft.AspNetCore.Server.Kestrel.Core
Interprétation incohérente des requêtes HTTP
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.20 >= 9.0.0 <= 9.0.9 <= 10.0.0-rc.1 Microsoft.AspNetCore.Server.Kestrel.Core: <= 2.3.0
17 octobre 2025
Haut
.NET
ASP.NET Core Runtime ; Microsoft.AspNetCore.Identity
Authentification faible
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0
4 avril 2025
Haut
.NET
.NET
Lecture excessive de la mémoire tampon
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
4 avril 2025
Haut
.NET
.NET
Création d'un fichier temporaire dans un répertoire avec des autorisations non sécurisées
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
4 avril 2025
Haut
.NET
.NET
Débordement de mémoire tampon basé sur le tas
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
4 avril 2025
Haut
.NET
ASP.NET Core Runtime
Utilisation après la gratuité
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1
4 avril 2025
Critique
.NET
ASP.NET Core Runtime
Utilisation après la gratuité
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.6
4 avril 2025
Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.
HeroDevs Blog
.png)
.png)
.png)