Support sans fin pour les versions 4 .3 et 5.3 de Spring

NES pour le printemps

Le support sans fin (NES) pour Spring de HeroDevs signifie que vous pouvez rester sécurisé et conforme sans migrer.

Logo NES pour le printemps

Versions prises en charge

Qu'est-ce qui est inclus dans NES for Spring 4 ?

NES for Spring 4 est une initiative globale visant à fournir des mises à jour de sécurité continues à divers projets et paquets Spring de l'écosystème Spring, issus de Spring Framework 4.3 et de versions compatibles d'autres projets Spring, dans le cadre de différents abonnements. NES for Spring 4 est la seule option de support à long terme disponible sur le marché pour Spring 4.

Vous obtiendrez le support de sécurité le plus complet grâce à notre abonnement NES for Spring 4 : Foundations et le support peut être étendu à d'autres packages grâce à notre abonnement ciblé NES for Spring 4 : Essentials.
Icône des fondations
Fondements

NES pour Spring 4 : Fondations

NES for Spring 4 : Foundations est notre abonnement de support phare et comprend une liste sélectionnée de packages communs à toutes les applications Spring 4. En plus de prendre en charge de nombreux paquets clés du projet Spring Framework version 4, des composants de Spring Boot et Spring Security sont inclus pour garantir la plus grande couverture possible avec cet abonnement.
Vous trouverez ci-dessous une liste de paquets communs à.. :
Spring Framework (4.3.x)
noyau de printemps
spring-aop
haricots de printemps
expression printanière
toile de printemps
15+ plus
Spring Boot (1.5.x)
pied à ressort
démarreur à ressort
spring-boot-autoconfigure
spring-boot-test
actionneur à ressort
34+ plus
Spring Security (4.2.x)
spring-security-core
spring-security-crypto
spring-security-web
spring-security-data
spring-security-config
21+ plus
Icône Data Essentials
L'essentiel

NES pour Spring 4 : Essentiels

Si vos besoins en matière de sécurité vont au-delà de ce qui est inclus dans NES for Spring 4 : Foundations, notre Essentials Add-On vous offre la possibilité de personnaliser votre package de support. Vous pouvez ainsi sélectionner uniquement les packages Spring supplémentaires dont vous avez besoin, ce qui garantit que vos applications bénéficient du niveau de sécurité adéquat sans payer pour des fonctionnalités que vous n'utiliserez pas.

Que vos projets soient de petite taille ou à l'échelle d'une entreprise, le complément Essentials vous donne la liberté d'adapter votre support en fonction de l'évolution de vos besoins. Choisissez ce dont vous avez besoin parmi des centaines de packages Spring dans des dizaines de projets Spring supplémentaires.
Pour une liste complète des paquets pris en charge
Parlez à nos experts

Qu'est-ce qui est inclus dans NES for Spring 5 ?

NES for Spring 5 est une initiative globale visant à fournir des mises à jour de sécurité continues à divers projets et paquets Spring de l'écosystème Spring, dérivés de Spring Framework 5.3 et de versions compatibles d'autres projets Spring, fournis par le biais de différents abonnements.

Vous obtiendrez le support de sécurité le plus complet grâce à notre abonnement NES for Spring Foundations et le support peut être étendu à d'autres packages grâce à nos abonnements ciblés NES for Spring Essentials.
Icône des fondations
Fondements

NES pour Spring 5 : Fondations

NES for Spring 5 : Foundations est notre abonnement de support phare et inclut une liste sélectionnée de packages communs à toutes les applications Spring 5. En plus de prendre en charge de nombreux paquets clés du projet Spring Framework version 5, des composants de Spring Boot et Spring Security sont inclus pour garantir la plus grande couverture possible avec cet abonnement.
Vous trouverez ci-dessous une liste de paquets communs à.. :
Spring Framework (5.3.x)
noyau de printemps
spring-aop
haricots de printemps
expression printanière
toile de printemps
8+ plus
Spring Boot (2.7.x)
pied à ressort
démarreur à ressort
spring-boot-autoconfigure
spring-boot-test
actionneur à ressort
37+ plus
Spring Security (5.8.x)
spring-security-core
spring-security-crypto
spring-security-web
spring-security-data
spring-security-config
6+ plus
Icône Data Essentials
L'essentiel

NES pour Spring 5 : Essentiels

Si vos besoins en matière de sécurité vont au-delà de ce qui est inclus dans NES for Spring 5 : Foundations, notre Essentials Add-On vous offre la possibilité de personnaliser votre package de support. Vous pouvez ainsi sélectionner uniquement les packages Spring supplémentaires dont vous avez besoin, ce qui garantit que vos applications bénéficient du niveau de sécurité adéquat sans avoir à payer pour des fonctionnalités que vous n'utiliserez pas.

Que vos projets soient de petite taille ou à l'échelle d'une entreprise, le complément Essentials vous donne la liberté d'adapter votre support à l'évolution de vos besoins. Choisissez ce dont vous avez besoin parmi des centaines de packages Spring et des dizaines de projets Spring supplémentaires.
Pour une liste complète des paquets pris en charge
Parlez à nos experts
Support de versions étendues
Prise en charge des anciennes versions de Spring, comme Spring 4.3.x, sans nécessiter de migration
Flexibilité des coûts
Les forfaits personnalisables se concentrent uniquement sur les projets Spring que vous utilisez réellement, éliminant ainsi les coûts inutiles.
Un large soutien à l'écosystème
S'intègre à diverses infrastructures et ne dépend d'aucun fournisseur
Autorité de dénomination certifiée CVE (CNA)
Engagement en faveur de l'Open Source
Accès direct aux experts de Spring
Les contributeurs principaux s'impliquent activement dans la communauté Spring open-source, offrant un support personnalisé et compétent.
Logo HeroDevs
NES pour le printemps
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Printemps de Tanzu
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de vérification verte
Impossible à vérifier
Poligon
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de vérification verte
Impossible à vérifier
Poligon
Conçu pour la flexibilité, pas pour les mises à jour forcées -
‍Secure
, Tailored Support for Spring 4.3 and Beyond
Chez HeroDevs, nous ne sommes pas un simple fournisseur de plateforme - nous sommes un partenaire dédié au support de Spring qui s'engage à sauvegarder votre environnement Spring existant, y compris les anciennes versions comme Spring 4.3. Avec notre programme Never-Ending Support, vous bénéficiez d'une tranquillité d'esprit grâce à des mises à jour de sécurité et de conformité ciblées pour les modules exacts dont vous avez besoin, sans coûts inutiles. Rejoignez le nombre croissant d'entreprises qui font confiance à HeroDevs pour assurer la sécurité, la conformité et la compatibilité de leurs applications Spring critiques.
Nous contacter
Flèche
NES pour le jeu de printemps

Problèmes de sécurité corrigés dans NES for Spring

En achetant le support permanent pour Spring de HeroDevs, vous vous assurez que vos applications Spring restent sécurisées et que ces vulnérabilités sont atténuées. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs les corrigera.

Si vous utilisez actuellement Spring dans la pile technologique de votre application, celle-ci est vulnérable aux CVE listées ci-dessous.

Passez à Never-Ending Support for Spring en quelques minutes pour atténuer immédiatement ces vulnérabilités.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Critique
Printemps
Apache Struts
Exécution de code à distance
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
17 décembre 2024
Faible
Printemps
Spring LDAP
Contournement de l'autorisation
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
20 novembre 2024
Moyen
Printemps
Sécurité du printemps
Contournement de l'autorisation
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
19 novembre 2024
Moyen
Printemps
Cadre de travail Spring
Déni de service
<5.3.42
15 novembre 2024
Haut
Printemps
Cadre de travail Spring
Traversée du chemin
<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14
30 octobre 2024
Critique
Printemps
Sécurité du printemps
Contournement de l'autorisation
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
25 octobre 2024
Faible
Printemps
Cadre de travail Spring
Contournement de l'autorisation
<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14
23 octobre 2024
Haut
Printemps
Cadre de travail Spring
Traversée du chemin
>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12
12 septembre 2024
Moyen
Printemps
Cadre de travail Spring
Déni de service
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
27 août 2024
Moyen
Printemps
Spring Boot
Falsification de signature
>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
23 août 2024
Haut
Printemps
Cadre de travail Spring
URL Redirect/Open Redirect
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
16 avril 2024
Haut
Printemps
Cadre de travail Spring
URL Redirect/Open Redirect
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
16 mars 2024
Haut
Printemps
Cadre de travail Spring
URL Redirect/Open Redirect
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
23 février 2024
Haut
Printemps
Spring Boot
Déni de service
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
19 mai 2023
Haut
Printemps
Spring Boot
Injection de ressources
<2.2.11
30 mars 2023
Moyen
Printemps
Sécurité du printemps
Contournement de l'autorisation
<5.5.7, >=5.6.0 <5.6.4
17 mai 2022
Haut
Printemps
Sécurité du printemps
Contournement de l'autorisation
<5.4.11, >=5.5.0 <5.5.7, >=5.6.x <5.6.4
16 mai 2022
Faible
Printemps
Sécurité du printemps
Déni de service
<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4
19 février 2021
Vous avez trouvé une faille dans NES for Spring ? Nous allons la corriger !
Signaler une vulnérabilité
Flèche

NES pour le printemps

est une solution de remplacement sécurisée pour

Printemps

et est facile à mettre en place.

Étape 1
Mettez à jour votre fichier Maven/Gradle
Étape 2
Mise en place du jeton
Étape 3
Installer et faire fonctionner !

Qu'est-ce que l'assistance permanente ?

Icône de sécurité
Corrections de sécurité
Une nouvelle version de NES for Spring sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.
Icône de compatibilité
Corrections de compatibilité
NES for Spring garantit que votre code continue à fonctionner de manière transparente même après la fin de vie du logiciel, en maintenant la compatibilité sur toutes les plates-formes et technologies essentielles.
Respect des accords de niveau de service
HeroDevs propose des accords de niveau de service qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris SOC 2, FedRamp, PCI et HIPAA.
En savoir plus.
Équipe d'experts
NES for Spring est construit avec les conseils et la consultation des membres de l'équipe principale de Spring.
Facile à installer
Notre remplacement simple signifie que tout ce que vous avez à faire est de modifier quelques fichiers et configurations, puis de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.
Protection de la propriété intellectuelle
NES for Spring n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous les produits.
En savoir plus

Le problème que nous résolvons

84%
de toutes les bases de code contenant des composants open source présentaient des vulnérabilités.
Votre site web présente-t-il des vulnérabilités ?
Il y a de fortes chances que vous soyez exposé si vous êtes en retard dans l'adoption de versions activement prises en charge des logiciels libres que vous utilisez.
Les sites web qui utilisent des logiciels non pris en charge sont en danger.(Rapport 2024 sur la sécurité des logiciels libres et l'analyse des risques)
HeroDevs fournit un support sans fin pour Spring, afin que vous puissiez continuer à l'utiliser en toute sécurité et en bénéficiant d'un support.

Pourquoi HeroDevs ?

Construit par des experts du printemps

Notre équipe d'experts Spring s'assure que nos produits Never-Ending Support for Spring sont de la même qualité que celle que vous attendez lorsque vous utilisez les projets open source Spring.

Nous concevons spécifiquement nos produits NES for Spring pour qu'ils fonctionnent de manière transparente et qu'ils soient aussi fiables que les projets Spring d'origine sur lesquels vous avez construit vos applications.

Icône de bouclier
Rendre à l'icône de l'open source
Nous rendons à l'Open Source

HeroDevs est profondément engagé dans la communauté open-source. Nous la soutenons par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.

Nous sommes partenaires de ces organisations

Produits apparentés

Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.

Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.
Sautez par-dessus les piles technologiques d'un seul coup !

Vaincre les méchants techniques

Qu'il s'agisse d'une assistance continue par le biais de notre bibliothèque Never-Ending Support (NES) ou de nos services professionnels inégalés pour vous permettre de migrer et d'aller de l'avant, HeroDevs est à la rescousse !

Nous contacter

Vous avez des questions sur l'assistance permanente pour votre bibliothèque open-source ? Nous sommes là pour vous aider !

Découvrez comment les produits NES de HeroDevs peuvent assurer la sécurité et la conformité de vos systèmes.

Découvrez comment nos solutions peuvent apporter de la valeur à votre organisation.

Obtenez des informations détaillées sur les prix, adaptées à vos besoins.

Les leaders de l'industrie, tels que
Logo MicrosoftLogo de la banque Santander
Logo SAPLogo FinraLogo de Capital OneLogo de General ElectricLogo UnqorkLogo GoogleLogo valide 8Logo de QueenslandRailLogo GSALogo du ministère de la santé
Parler à un expert

En cliquant sur "soumettre", j'accuse réception de notre politique de confidentialité.

Nous vous remercions ! Votre demande a bien été reçue !
Veuillez saisir l'adresse électronique de votre entreprise.