Remplacements sécurisés pour les versions de Node.js 12, 14, 16, 18, 20, 22
Support permanent pour
Node.js
Les anciennes versions de Node.js alimentent toujours les applications critiques, mais les accords de niveau de service internes, les divulgations CVE et les audits de sécurité ne s'en soucient pas.
Never-Ending Support (NES) for Node.js vous permet de rester conforme, sécurisé et prêt pour les audits sans migration non planifiée ni patchwork risqué.
Patch CVE, respect des SLA internes, réussite des audits - en quelques minutes.
NES pour Node.js
Nœud
et ne prend que quelques minutes à mettre en place.
est une solution de remplacement sécurisée pour
Étape 1
Télécharger
Étape 2
Installer et faire fonctionner !
Protection CVE
0 Problèmes de sécurité corrigés dans NES pour Node.js
(et toujours à la recherche d'autres)
En achetant le support sans fin pour Node.js de HeroDevs, vous vous assurez que vos applications Node.js restent sécurisées et que ces vulnérabilités sont atténuées. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs les corrigera.
Si vous utilisez actuellement Node.js dans la pile technologique de votre application, votre application est vulnérable aux CVE listées ci-dessous.
Passez à NES pour Node.js en quelques minutes pour atténuer immédiatement ces vulnérabilités.
Si vous utilisez actuellement Node.js dans la pile technologique de votre application, votre application est vulnérable aux CVE listées ci-dessous.
Passez à NES pour Node.js en quelques minutes pour atténuer immédiatement ces vulnérabilités.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Haut
Node.js
Node.js
Faiblesse cryptographique
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
14 mai 2025
Haut
Node.js
Node.js
Contournement de l'autorisation
4.0 < 20.18.2, 22 < 22.13.1
22 janvier 2025
Haut
Node.js
Node.js
Contrebande de requêtes HTTP
>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1
16 octobre 2024
Moyen
Node.js
Node.js
Faiblesse cryptographique
4.0 < 18.19.1, 20 < 20.11.1
7 septembre 2024
Haut
Node.js
Node.js
Injection de commande
4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1
7 septembre 2024
Faible
Node.js
Node.js
Injection de ressources
4.0 <= 18.18.1, 20.0 <= 20.8.1
7 septembre 2024
Moyen
Node.js
Node.js
Exécution de code à distance
4.0 < 18.20.4, 20 < 20.15.1, 22 < 22.4.1
9 juillet 2024
Moyen
Node.js
Node.js
Contrebande de requêtes HTTP
<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
1er mai 2024
Haut
Node.js
Node.js
Consommation incontrôlée des ressources
4 <= 18.20.0, 20 <= 20.12.0
9 avril 2024
Moyen
Node.js
Node.js
Déni de service
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2
14 février 2024
Haut
Node.js
Node.js
Déni de service
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
14 février 2024
Moyen
Node.js
Node.js
Faiblesse cryptographique
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
28 novembre 2023
Moyen
Node.js
Node.js
Consommation incontrôlée des ressources
4.0 < 16.20.1 , 18 < 18.16.1, 20 < 20.3.1
28 novembre 2023
Moyen
Node.js
Node.js
Vérification insuffisante de l'authenticité des données
4.0 <= 18.18.1, 20 < 20.8.1
18 octobre 2023
Moyen
Node.js
Node.js
L'escalade des privilèges
4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0
24 août 2023
Haut
Node.js
Node.js
L'escalade des privilèges
4 <= 16.20.1, 18 <= 18.17.0, 20 <= 20.5.0
21 août 2023
Moyen
Node.js
Node.js
L'escalade des privilèges
Exposition à l'information
4.0 < 16.20.2, 18 < 18.17.1, 20 < 20.5.1
15 août 2023
Moyen
Node.js
Node.js
Contrebande de requêtes HTTP
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
30 juin 2023
Moyen
Node.js
Node.js
Faiblesse cryptographique
4.0 < 14.21.3, 16 < 16.19.1, 18 < 18.14.1
23 février 2023
Moyen
Node.js
Node.js
Contrebande de requêtes HTTP
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
5 décembre 2022
Haut
Node.js
Node.js
Injection de ressources
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
14 juillet 2022
Moyen
Node.js
Node.js
Contrebande de requêtes HTTP
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
14 juillet 2022
Haut
Node.js
Node.js
Contournement de l'autorisation
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
14 juillet 2022
Moyen
Node.js
Node.js
Contrebande de requêtes HTTP
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
14 juillet 2022
Moyen
Node.js
Node.js
Contrebande de requêtes HTTP
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
14 juillet 2022
Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.
HeroDevs s'associe à la Fondation OpenJS
HeroDevs est le membre fondateur du Programme de Durabilité de l'Ecosystème (ESP) de la Fondation OpenJS qui a été développé pour répondre aux problèmes critiques au sein de la communauté JavaScript - en particulier ceux liés à la maintenance et à la durabilité des projets open-source qui ont atteint la fin de leur vie. HeroDevs est également un membre Gold de la Fondation OpenJS.
Dans le cadre de l'ESP d'OpenJS, HeroDevs continuera à offrir un support sans fin pour divers projets et paquets pour les projets OpenJS, comme ESLint, Node.js et plus encore.
Dans le cadre de l'ESP d'OpenJS, HeroDevs continuera à offrir un support sans fin pour divers projets et paquets pour les projets OpenJS, comme ESLint, Node.js et plus encore.
Qu'est-ce que l'assistance permanente ?
Corrections de sécurité
Une nouvelle version de NES pour Node.js sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.
Compatibilité avec le système Drop-In
Un remplacement direct de votre cadre - pas de migrations, pas de réécritures, juste un soutien continu.
Respect des accords de niveau de service
HeroDevs propose des accords de niveau de service (SLA) qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris SOC 2, FedRAMP, PCI et HIPAA.
En savoir plus.
Équipe d'experts
NES pour Node.js est construit avec les conseils et la consultation des membres de l'équipe principale de Node.js.
Facile à installer
Notre remplacement simple signifie que tout ce que vous avez à faire est de changer votre npm et de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.
Protection de la propriété intellectuelle
NES for Node.js n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous les produits.
En savoir plus.Pourquoi HeroDevs ?
Nous nous associons à des contributeurs essentiels
Nous collaborons avec le projet Node.js pour nous assurer que notre produit Never-Ending Support (NES) ) pour Node.js est de la même qualité que celle que vous attendez.
En impliquant les principaux mainteneurs de la bibliothèque, nous établissons un nouveau standard dans la maintenance des logiciels open source pour nous assurer que NES pour Node.js est aussi fiable que la technologie d'origine sur laquelle il est construit.
Nous rendons à l'Open Source
HeroDevs est profondément engagé dans la communauté open-source. Nous la soutenons par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.
SOUTIEN
Questions fréquemment posées
Vous trouverez ci-dessous les questions les plus fréquemment posées par nos clients. Bien entendu, nous serons heureux de vous rencontrer pour répondre à ces questions et à d'autres que vous pourriez avoir.
Est-ce que HeroDevs a un SLA pour NES pour Node.js ?
Quelles sont les versions de Node.js prises en charge par NES ?
NES for Node.js contribue-t-il à la mise en conformité ?
Pourquoi ai-je besoin de NES pour Node.js ?
Comment fonctionne l'octroi de licences ?
J'ai obtenu une erreur du type "EOL/Obsolete Software : Node.js 12.x Detected". Que dois-je faire ?
Produits apparentés
Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.
Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.
Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.
Articles de blog connexes
.png)
.png)
Sautez par-dessus les piles technologiques d'un seul coup !
Vaincre les méchants techniques
Qu'il s'agisse d'une assistance continue par le biais de notre bibliothèque Never-Ending Support (NES) ou de nos services professionnels inégalés pour vous permettre de migrer et d'aller de l'avant, HeroDevs est à la rescousse !
Nous contacter
Vous avez des questions sur l'assistance permanente pour votre bibliothèque open-source ? Nous sommes là pour vous aider !
%201.svg){kind=small}
Découvrez comment les produits NES de HeroDevs peuvent assurer la sécurité et la conformité de vos systèmes.
Découvrez comment nos solutions peuvent apporter de la valeur à votre organisation.
Obtenez des informations détaillées sur les prix, adaptées à vos besoins.
Les leaders de l'industrie, tels que
Parler à un expert