I got an error like "EOL/Obsolete Software: Node.js 12.x Detected." What can I do?

Name: NES for Node.js
Brand: HeroDevs
Rating: 5 (23 reviews)

Cela signifie que votre application utilise une version obsolète de Node.js, qui ne reçoit plus de mises à jour de sécurité. NES for Node.js offre un remplacement immédiat pour que votre système reste sécurisé et conforme. Contactez notre équipe commerciale pour explorer vos options.

Remplacements sécurisés pour les versions de Node.js 12, 14, 16, 18, 20, 22

Support permanent pour
Node.js

Les anciennes versions de Node.js alimentent toujours les applications critiques, mais les accords de niveau de service internes, les divulgations CVE et les audits de sécurité ne s'en soucient pas.
‍
Never-Ending Support (NES) for Node.js vous permet de rester conforme, sécurisé et prêt pour les audits sans migration non planifiée ni patchwork risqué.

Obtenir un devis

Voir les documents

NES pour Node.js

Nœud

et ne prend que quelques minutes à mettre en place.

est une solution de remplacement sécurisée pour

Étape 1

Télécharger

Étape 2

Installer et faire fonctionner !

Protection CVE

0 Problèmes de sécurité corrigés dans NES pour Node.js
(et toujours à la recherche d'autres)

En achetant le support sans fin pour Node.js de HeroDevs, vous vous assurez que vos applications Node.js restent sécurisées et que ces vulnérabilités sont atténuées. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs les corrigera.

Si vous utilisez actuellement Node.js dans la pile technologique de votre application, votre application est vulnérable aux CVE listées ci-dessous.

Passez à NES pour Node.js en quelques minutes pour atténuer immédiatement ces vulnérabilités.

Sévérité

ID

Technologie

Bibliothèques concernées

Catégorie

Version(s) affectée(s)

Date de publication

Moyen

CVE-2025-23167

Node.js

Contrebande de requêtes HTTP

4.0 < 20.19.1

14 mai 2025

Haut

CVE-2025-23166

Node.js

Faiblesse cryptographique

4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1

14 mai 2025

Moyen

CVE-2025-23085

Node.js

Déni de service

4.0 < 18.20.6, 20 < 20.18.2

7 février 2025

Moyen

CVE-2025-23084

Node.js

Traversée du chemin

4.0 < 18.20.6, 20 < 20.18.2

28 janvier 2025

Haut

CVE-2025-23083

Node.js

Contournement de l'autorisation

4.0 < 20.18.2, 22 < 22.13.1

22 janvier 2025

Haut

CVE-2025-23089

Node.js

Utilisation de tiers non maintenus

<= 21.7.3

21 janvier 2025

Haut

CVE-2025-23088

Node.js

Utilisation de tiers non maintenus

<= 19.9.0

21 janvier 2025

Haut

CVE-2025-23087

Node.js

Utilisation de tiers non maintenus

<= 17.9.1

21 janvier 2025

Haut

CVE-2024-27980

Node.js

Injection de commande

4.0 <= 18.20.2, 20 < 20.12.2

9 janvier 2025

Haut

HD-2024-1407

Node.js

Contrebande de requêtes HTTP

>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1

16 octobre 2024

Faible

HD-2024-1408

Node.js

Exposition à l'information

>=16.0.0 <=16.20.2

15 octobre 2024

Moyen

HD-2024-1409

Node.js

Déni de service

>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2

15 octobre 2024

Moyen

CVE-2023-46809

Node.js

Faiblesse cryptographique

4.0 < 18.19.1, 20 < 20.11.1

7 septembre 2024

Haut

CVE-2024-36138

Node.js

Injection de commande

4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1

7 septembre 2024

Faible

CVE-2023-39333

Node.js

Injection de ressources

4.0 <= 18.18.1, 20.0 <= 20.8.1

7 septembre 2024

Moyen

CVE-2024-22020

Node.js

Exécution de code à distance

4.0 < 18.20.4, 20 < 20.15.1, 22 < 22.4.1

9 juillet 2024

Moyen

CVE-2024-27982

Node.js

Contrebande de requêtes HTTP

4.0 < 18.20.1, 20 < 20.12.1

7 mai 2024

Moyen

CVE-2024-27982

Node.js

Contrebande de requêtes HTTP

<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

1er mai 2024

Haut

CVE-2024-27983

Node.js

Consommation incontrôlée des ressources

4 <= 18.20.0, 20 <= 20.12.0

9 avril 2024

Haut

CVE-2024-22017

Node.js

L'escalade des privilèges

4.0 < 20.11.1

19 mars 2024

Haut

CVE-2024-21892

Node.js

L'escalade des privilèges

4.0 < 18.19.1, 20 < 20.11.1

20 février 2024

Moyen

CVE-2024-22025

Node.js

Déni de service

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2

14 février 2024

Haut

CVE-2024-22019

Node.js

Déni de service

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

14 février 2024

Moyen

CVE-2023-30590

Node.js

Faiblesse cryptographique

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

28 novembre 2023

Moyen

CVE-2023-30588

Node.js

Consommation incontrôlée des ressources

4.0 < 16.20.1 , 18 < 18.16.1, 20 < 20.3.1

28 novembre 2023

Moyen

CVE-2023-38552

Node.js

Vérification insuffisante de l'authenticité des données

4.0 <= 18.18.1, 20 < 20.8.1

18 octobre 2023

Moyen

CVE-2023-32559

Node.js

L'escalade des privilèges

4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0

24 août 2023

Haut

CVE-2023-32002

Node.js

L'escalade des privilèges

4 <= 16.20.1, 18 <= 18.17.0, 20 <= 20.5.0

21 août 2023

Moyen

CVE-2023-32006

Node.js

L'escalade des privilèges

Exposition à l'information

4.0 < 16.20.2, 18 < 18.17.1, 20 < 20.5.1

15 août 2023

Moyen

CVE-2023-30589

Node.js

Contrebande de requêtes HTTP

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

30 juin 2023

Moyen

CVE-2023-23919

Node.js

Faiblesse cryptographique

4.0 < 14.21.3, 16 < 16.19.1, 18 < 18.14.1

23 février 2023

Moyen

CVE-2022-35256

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

5 décembre 2022

Haut

CVE-2022-32223

Node.js

Injection de ressources

4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0

14 juillet 2022

Moyen

CVE-2022-32213

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Haut

CVE-2022-32212

Node.js

Contournement de l'autorisation

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Moyen

CVE-2022-32214

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0

14 juillet 2022

Moyen

CVE-2022-32215

Node.js

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.

Répertoire des vulnérabilités

Signaler une vulnérabilité

HeroDevs s'associe à la Fondation OpenJS

HeroDevs est le membre fondateur du Programme de Durabilité de l'Ecosystème (ESP) de la Fondation OpenJS qui a été développé pour répondre aux problèmes critiques au sein de la communauté JavaScript - en particulier ceux liés à la maintenance et à la durabilité des projets open-source qui ont atteint la fin de leur vie. HeroDevs est également un membre Gold de la Fondation OpenJS.

Dans le cadre de l'ESP d'OpenJS, HeroDevs continuera à offrir un support sans fin pour divers projets et paquets pour les projets OpenJS, comme ESLint, Node.js et plus encore.

Qu'est-ce que l'assistance permanente ?

Corrections de sécurité

Une nouvelle version de NES pour Node.js sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.

Compatibilité avec le système Drop-In

Un remplacement direct de votre cadre - pas de migrations, pas de réécritures, juste un soutien continu.

Respect des accords de niveau de service

HeroDevs propose des accords de niveau de service (SLA) qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris SOC 2, FedRAMP, PCI et HIPAA.

Équipe d'experts

NES pour Node.js est construit avec les conseils et la consultation des membres de l'équipe principale de Node.js.

Facile à installer

Notre remplacement simple signifie que tout ce que vous avez à faire est de changer votre npm et de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.

Protection de la propriété intellectuelle

NES for Node.js n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous les produits.

Pourquoi HeroDevs ?

Nous nous associons à des contributeurs essentiels

Nous collaborons avec le projet Node.js pour nous assurer que notre produit Never-Ending Support (NES) ) pour Node.js est de la même qualité que celle que vous attendez.

En impliquant les principaux mainteneurs de la bibliothèque, nous établissons un nouveau standard dans la maintenance des logiciels open source pour nous assurer que NES pour Node.js est aussi fiable que la technologie d'origine sur laquelle il est construit.

Nous rendons à l'Open Source

HeroDevs est profondément engagé dans la communauté open-source. Nous la soutenons par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.

SOUTIEN

Questions fréquemment posées

Vous trouverez ci-dessous les questions les plus fréquemment posées par nos clients. Bien entendu, nous serons heureux de vous rencontrer pour répondre à ces questions et à d'autres que vous pourriez avoir.

Produits apparentés

Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.

Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.

Voir tous les produits

Articles de blog connexes

Leadership éclairé

24 juin 2025

La fin d'un framework : Les leçons d'AngularJS

Lorsque Google a remplacé AngularJS par une réécriture complète, 2 millions de développeurs ont été laissés pour compte. Voici ce qui n'a pas fonctionné - et ce que les futurs changements de framework devraient faire différemment.

Communiqué de presse

23 juin 2025

HeroDevs lance un fonds de durabilité de 20 millions de dollars pour les créateurs de logiciels libres afin de sécuriser les logiciels en fin de vie.

Le fonds de durabilité de l'Open Source alimentera le maintien des meilleures pratiques pour les logiciels open source obsolètes et renforcera l'engagement de l'entreprise envers les mainteneurs qui gèrent les vulnérabilités critiques.

Leadership éclairé

23 juin 2025

Qui assure l'avenir de l'Open Source ?

Alors que les mainteneurs de logiciels libres disparaissent et que les dettes technologiques s'accumulent, les entreprises se retrouvent exposées. Voici ce qui se passe - et comment HeroDevs aide à maintenir les systèmes sécurisés, conformes et opérationnels.

Plus d'articles

Sautez par-dessus les piles technologiques d'un seul coup !

Vaincre les méchants techniques

Qu'il s'agisse d'une assistance continue par le biais de notre bibliothèque Never-Ending Support (NES) ou de nos services professionnels inégalés pour vous permettre de migrer et d'aller de l'avant, HeroDevs est à la rescousse !

Produits NES Services Pro