I got an error like "EOL/Obsolete Software: Rails 3.2 Detected." What can I do?

Name: NES for Rails
Brand: HeroDevs
Rating: 5 (21 reviews)

Cela signifie que votre application utilise Rails 3.2, qui a atteint sa fin de vie et ne reçoit plus de mises à jour de sécurité, ce qui la rend vulnérable aux exploits. NES for Rails offre un remplacement immédiat pour que votre application reste sécurisée, conforme et entièrement prise en charge. Contactez notre équipe commerciale pour explorer vos options.

Remplacements sécurisés pour les versions de Rails 2.3, 3.2, 4.2, 5.2, and 6.1

UNE ASSISTANCE PERMANENTE POUR
Rails

Les anciennes versions de Rails alimentent toujours les applications critiques, mais les accords de niveau de service internes, les divulgations CVE et les audits de sécurité ne s'en soucient pas.
‍
Never-Ending Support (NES) for Rails vous permet de rester conforme, sécurisé et prêt pour les audits sans migration non planifiée ni patchwork risqué.

Obtenir un devis

Voir les documents

NES pour Rails

est une solution de remplacement sécurisée pour

Rails

et ne prend que quelques minutes à mettre en place.

Étape 1

Mettre à jour le fichier Gemfile de votre projet

Étape 2

Définissez votre jeton dans le fichier .gemrc local de votre projet

Étape 3

Installer et faire fonctionner !

Protection CVE

0 Problèmes de sécurité corrigés dans NES for Rails
(et toujours à l'affût d'autres problèmes)

En achetant le support permanent pour Rails auprès de HeroDevs, vous vous assurez que votre application Rails reste sécurisée et que ces vulnérabilités sont atténuées. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs a remédié à ces problèmes avant qu'ils ne soient annoncés publiquement.

Si vous utilisez actuellement Rails dans la pile technologique de votre application, votre application est vulnérable aux CVE listées ci-dessous.

Passez à NES pour Rails en quelques minutes pour atténuer ces vulnérabilités immédiatement.

Sévérité

ID

Technologie

Bibliothèques concernées

Catégorie

Version(s) affectée(s)

Date de publication

Moyen

CVE-2025-49007

Rails

Support

Déni de service par expression régulière

>=3.1.0 <3.1.16

26 juin 2025

Moyen

CVE-2025-27111

Rails

Support

Injection de journaux

<2.2.12, <3.0.13, <3.1.11

4 mars 2025

Moyen

CVE-2025-25184

Rails

Support

Neutralisation incorrecte de la sortie des billes

<2.2.11, <3.0.12, <3.1.10

14 février 2025

Haut

CVE-2024-26142

Rails

Cadre de travail Ruby on Rails

Déni de service

7.1.0.0 à 7.1.3.0

27 février 2024

Haut

CVE-2023-22794

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

<=6.0.6.0 <=6.1.7.0 <=7.0.4.0

9 février 2023

Critique

CVE-2022-30123

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0

5 décembre 2022

Critique

CVE-2022-21831

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2

26 mai 2022

Critique

CVE-2020-8165

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2

19 juin 2020

Haut

CVE-2020-8163

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1

2 juillet 2020

Haut

CVE-2020-8162

Rails

Cadre de travail Ruby on Rails

Contournement de l'autorisation

<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.

19 juin 2020

Haut

CVE-2020-8161

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory

20 juillet 2020

Critique

CVE-2020-8159

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0

12 mai 2020

Critique

CVE-2019-5420

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0

27 mars 2019

Haut

CVE-2019-5418

Rails

Cadre de travail Ruby on Rails

Exposition à l'information

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

27 mars 2019

Haut

CVE-2019-5418

Rails

Cadre de travail Ruby on Rails

Aucun élément n'a été trouvé.

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

27 mars 2019

Haut

CVE-2016-2098

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1

7 avril 2016

Haut

CVE-2015-7581

Rails

Cadre de travail Ruby on Rails

Scripts croisés (Cross-Site Scripting)

< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0

15 février 2016

Haut

CVE-2014-3483

Rails

Cadre de travail Ruby on Rails

Déni de service

<=4.0.6 <=4.1.3 Only for instances using PostgreSQL

7 juillet 2014

Haut

CVE-2014-3482

Rails

Cadre de travail Ruby on Rails

Déni de service

<=3.2.18 Only for instances using PostgreSQL

7 juillet 2024

Critique

CVE-2013-0277

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

3.0.0 - <3.1.0 2.0.0 - <2.3.17

12 février 2013

Haut

CVE-2013-0156

Rails

Cadre de travail Ruby on Rails

Exécution de code à distance

<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem

13 janvier 2013

Haut

CVE-2012-2695

Rails

Cadre de travail Ruby on Rails

Injection de commande

<=3.2.5 <=3.1.5 <=3.0.13

22 juin 2012

Afficher plus

Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.

Répertoire des vulnérabilités

Signaler une vulnérabilité

Qu'est-ce que l'assistance permanente ?

Corrections de sécurité

Une nouvelle version de NES for Rails sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.

Compatibilité avec le système Drop-In

Un remplacement direct de votre cadre - pas de migrations, pas de réécritures, juste un soutien continu.

Respect des accords de niveau de service

HeroDevs propose des accords de niveau de service (SLA) qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris SOC 2, FedRAMP, PCI et HIPAA.

Équipe d'experts

NES for Rails est construit avec les conseils et la consultation des membres de l'équipe principale de Rails.

Facile à installer

Notre remplacement simple signifie que tout ce que vous avez à faire est de mettre à jour votre fichier Gemfile et de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.

Protection de la propriété intellectuelle

NES for Rails n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous les produits.

Pourquoi HeroDevs ?

Construit par des experts de Ruby on Rails

Les experts Rails s'assurent que NES for Rails est de la même qualité que celle à laquelle vous vous attendez lorsque vous utilisez les projets open source Ruby on Rails.
‍
Nous concevons spécifiquement notre produit NES for Rails pour qu'il fonctionne de manière transparente et qu'il soit aussi fiable que les projets Rails d'origine sur lesquels vous avez construit vos applications.

Nous rendons à l'Open Source

HeroDevs est profondément engagé dans la communauté open-source. Nous apportons notre soutien par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.

Questions fréquemment posées

Vous trouverez ci-dessous les questions les plus fréquemment posées par nos clients. Bien entendu, nous serons heureux de vous rencontrer pour répondre à ces questions et à d'autres que vous pourriez avoir.

Produits apparentés

Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.

Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.

Voir tous les produits

AngularJS

Node.js

Spring