Does HeroDevs have an SLA for NES for Node.js?

Oui. Nos délais de réponse varient en fonction de la gravité du problème. Les problèmes liés à la sécurité et les problèmes d'interruption d'application sont notre priorité absolue et seront résolus immédiatement (le jour même si possible). Nous pouvons fournir notre SLA à votre équipe sur demande.

What Node.js versions does NES support?

NES pour Node.js prend en charge les versions 12, 14, 16, 18, 20 et 22. Nous assurons une assistance continue et fournissons des correctifs afin de garantir la sécurité et le bon fonctionnement de vos applications.

Does NES for Node.js help with compliance?

NES pour Node.js vous aide à rester en conformité en fournissant des correctifs de sécurité et des mises à jour, même pour les anciennes versions. De plus, notre SLA de niveau entreprise est conforme aux normes HIPAA, SOC-2, PCI DSS, etc., et garantit votre conformité à ces normes. De nombreuses vulnérabilités CVE peuvent affecter les anciennes versions Node.js, et nous nous en chargeons pour vous.

Why do I need NES for Node.js?

L'utilisation d'une version non prise en charge de Node.js expose vos applications à des failles de sécurité et à des risques liés à la conformité. La mise à niveau vers la dernière version peut s'avérer coûteuse et prendre beaucoup de temps. Never-Ending Support (NES) Node.js vous permet de conserver votre version actuelle et de continuer à bénéficier d'une assistance jusqu'à ce que vous soyez prêt à effectuer la mise à niveau.

How does licensing work?

Lorsque vous achetez l'assistance permanente, vous acquérez une licence commerciale pour les services d'assistance. Notre modèle de tarification est basé sur le nombre d'utilisateurs qui vont commettre du code dans le repo du projet. Les utilisateurs ne sont pas nommés et peuvent être transférés d'un membre de l'équipe à l'autre.

I got an error like "EOL/Obsolete Software: Node.js 12.x Detected." What can I do?

Cela signifie que votre application utilise une version obsolète de Node.js, qui ne bénéficie plus de mises à jour de sécurité. NES pour Node.js offre une solution de remplacement prête à l'emploi pour garantir la sécurité et la conformité de votre système. Contactez notre équipe commerciale pour découvrir les options qui s'offrent à vous.

Remplacements directs et sécurisés pour les versions Node.js 12, 14, 16, 18, 20, 22

ASSISTANCE PERMANENTE POUR
Node.js

Name: NES for Node.js
Brand: HeroDevs
Rating: 5 (23 reviews)

Les anciennes versions Node.js continuent de fonctionner après la fin du support, mais cela ne suffit pas pour respecter les accords de niveau de service (SLA) internes, les obligations de divulgation des vulnérabilités (CVE) et les audits de sécurité.Never-Ending Support (NES)

Never-Ending Support (NES) Node.js vous permet de rester conforme, sécurisé et prêt pour les audits, sans migration imprévue ni patchwork risqué.

Obtenir un devis

Voir les documents

NES pour Node.js

est une solution de remplacement sécurisée pour

Node

et ne prend que quelques minutes à mettre en place.

Étape 1

Télécharger

Étape 2

Installer et faire fonctionner !

Protection CVE

0 vulnérabilités corrigées dans NES pour Node.js
(et nous en recherchons toujours davantage)

En souscrivant à l'offre « Never-Ending Support for Node.js » de HeroDevs, vous vous assurez que vos applications Node.js restent sécurisées et que ces vulnérabilités sont corrigées. À mesure que de nouvelles vulnérabilités (CVE) sont découvertes, vous pouvez avoir l'esprit tranquille en sachant que HeroDevs s'en chargera.

Si vous utilisez actuellement Node.js dans la pile technologique de votre application, celle-ci est exposée aux vulnérabilités (CVE) répertoriées ci-dessous.

Passez à NES for Node.js en quelques minutes pour corriger immédiatement ces vulnérabilités.

Sévérité

ID

Technologie

Bibliothèques concernées

Catégorie

Version(s) affectée(s)

Date de publication

Moyen

CVE-2026-21717

Node.js

Aucun élément n'a été trouvé.

<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2

13 avril 2026

Haut

CVE-2025-59465

Node.js

node

Consommation incontrôlée des ressources

v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0

13 janvier 2026

Haut

CVE-2025-27210

Node.js

Traversée du chemin

4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1

15 juillet 2025

Moyen

CVE-2025-23167

Node.js

Contrebande de requêtes HTTP

4.0 < 20.19.1

14 mai 2025

Haut

CVE-2025-23166

Node.js

Faiblesse cryptographique

4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1

14 mai 2025

Moyen

CVE-2025-23085

Node.js

Déni de service

4.0 < 18.20.6, 20 < 20.18.2

7 février 2025

Moyen

CVE-2025-23084

Node.js

Traversée du chemin

4.0 < 18.20.6, 20 < 20.18.2

28 janvier 2025

Haut

CVE-2024-27980

Node.js

Injection de commande

4.0 <= 18.20.2, 20 < 20.12.2

9 janvier 2025

Haut

HD-2024-1407

Node.js

Contrebande de requêtes HTTP

>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1

16 octobre 2024

Faible

HD-2024-1408

Node.js

Exposition à l'information

>=16.0.0 <=16.20.2

15 octobre 2024

Moyen

HD-2024-1409

Node.js

Déni de service

>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2

15 octobre 2024

Moyen

CVE-2023-46809

Node.js

Faiblesse cryptographique

4.0 < 18.19.1, 20 < 20.11.1

7 septembre 2024

Haut

CVE-2024-36138

Node.js

Injection de commande

4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1

7 septembre 2024

Moyen

CVE-2024-27982

Node.js

Contrebande de requêtes HTTP

4.0 < 18.20.1, 20 < 20.12.1

7 mai 2024

Moyen

CVE-2024-27982

Node.js

Contrebande de requêtes HTTP

<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

1er mai 2024

Haut

CVE-2024-27983

Node.js

Consommation incontrôlée des ressources

4 <= 18.20.0, 20 <= 20.12.0

9 avril 2024

Haut

CVE-2024-21892

Node.js

L'escalade des privilèges

4.0 < 18.19.1, 20 < 20.11.1

20 février 2024

Moyen

CVE-2024-22025

Node.js

Déni de service

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2

14 février 2024

Haut

CVE-2024-22019

Node.js

Déni de service

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

14 février 2024

Moyen

CVE-2023-30590

Node.js

Faiblesse cryptographique

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

28 novembre 2023

Moyen

CVE-2023-38552

Node.js

Vérification insuffisante de l'authenticité des données

4.0 <= 18.18.1, 20 < 20.8.1

18 octobre 2023

Moyen

CVE-2023-32559

Node.js

L'escalade des privilèges

4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0

24 août 2023

Moyen

CVE-2023-30589

Node.js

Contrebande de requêtes HTTP

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

30 juin 2023

Moyen

CVE-2022-35256

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

5 décembre 2022

Haut

CVE-2022-32223

Node.js

Injection de ressources

4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0

14 juillet 2022

Moyen

CVE-2022-32213

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Haut

CVE-2022-32212

Node.js

Contournement de l'autorisation

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Moyen

CVE-2022-32214

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0

14 juillet 2022

Moyen

CVE-2022-32215

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.

Répertoire des vulnérabilités

Signaler une vulnérabilité

HeroDevs s'associe à la Fondation OpenJS

HeroDevs est membre fondateur du programme « Ecosystem Sustainability Program » (ESP) de la Fondation OpenJS, mis en place pour répondre aux enjeux cruciaux de la communauté JavaScript, notamment ceux liés à la maintenance et à la pérennité des projets open source arrivés en fin de vie. HeroDevs est également membre Gold de la Fondation OpenJS.

Dans le cadre de l'ESP de l'OpenJS, HeroDevs continuera à offrir un soutien sans fin à divers projets et paquets pour les projets OpenJS, tels que ESLint, Node.js et bien d'autres.

Qu'est-ce que l'assistance permanente ?

Corrections de sécurité

Une nouvelle version de NES pour Node.js sera publiée chaque fois que nous détecterons, validerons et corrigerons un problème de sécurité.

Compatibilité avec le système Drop-In

Un remplacement direct de votre cadre - pas de migrations, pas de réécritures, juste un soutien continu.

Respect des accords de niveau de service

HeroDevs propose des accords de niveau de service (SLA) qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris SOC 2, FedRAMP, PCI et HIPAA.

Équipe d'experts

NES pour Node.js a été développé en collaboration avec les membres de l'équipe principale de Node.js.

Facile à installer

Notre remplacement simple signifie que tout ce que vous avez à faire est de changer votre npm et de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.

Protection de la propriété intellectuelle

NES pour Node.js n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous ses produits.

Pourquoi HeroDevs ?

Nous nous associons à des contributeurs essentiels

Nous collaborons avec le projet Node.js afin de garantir que notre produit Never-Ending Support (NES) Node.js offre la même qualité que celle à laquelle vous êtes habitués.

En associant les principaux responsables de la maintenance de la bibliothèque, nous établissons une nouvelle norme en matière de maintenance des logiciels open source afin de garantir que NES pour Node.js soit aussi fiable que la technologie d'origine sur laquelle il repose.

Nous rendons à l'Open Source

HeroDevs est profondément engagé dans la communauté open-source. Nous la soutenons par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.

Soutien

Questions fréquemment posées

Vous trouverez ci-dessous les questions les plus fréquemment posées par nos clients. Bien entendu, nous serons heureux de vous rencontrer pour répondre à ces questions et à d'autres que vous pourriez avoir.

Produits apparentés

Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.

Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.

Voir tous les produits