Restez accompagnés, restez en sécurité

Grâce à l'assistance permanente de HeroDevs, vos logiciels open source restent sécurisés même après leur fin de vie, sans qu'il soit nécessaire de les migrer.

RECONNU PAR LES GRANDES ENTREPRISES

Logo GoogleLogo MicrosoftLogo de la FinraLogo de la banque Santander
Logo HitachiLogo de WorkdayLogo Dropbox

Comment ça marche

Correctifs de sécurité

Une nouvelle version NES est publiée chaque fois que nous identifions, validons et corrigeons une vulnérabilité CVE affectant votre version. Une couverture continue — il ne s'agit ni d'un portage ponctuel, ni d'une échéance.

Réponse le jour même pour les problèmes critiques

Les problèmes liés à la sécurité et ceux qui entravent le bon fonctionnement des applications constituent une priorité absolue.

Évaluation des risques liés à la fin de vie des produits à la demande

Plus de 81 000 paquets présentent des vulnérabilités CVE connues et ne disposent d'aucune solution de correction. Votre outil SCA signale ces vulnérabilités, mais notre ensemble de données EOL (EOL DS) vous indique quels logiciels ne sont plus pris en charge.
‍Essayez-le dès maintenant →

Compatibilité avec le système Drop-In

Pointez votre registre vers nous, reconstruisez, déployez. Pas de migration. Pas de recherche et remplacement.

Configurez votre gestionnaire de paquets pour qu'il utilise le registre NES, puis relancez la compilation

Quelques lignes de configuration. Votre pipeline actuel, vos outils existants… rien d'autre ne change.

S'intègre à votre infrastructure existante

Votre processus de compilation, votre pipeline, vos outils… Rien ne change de votre côté.

Engagement en matière d'assistance

Conçu pour répondre aux exigences contractuelles et de conformité auxquelles doivent se conformer les équipes d'approvisionnement des entreprises.

Respect des accords de niveau de service

HeroDevs propose des accords de niveau de service (SLA) qui garantissent la conformité grâce à des interventions en cas d'incident et à des mesures correctives conformes aux normes du secteur, notamment SOC 2, FedRAMP, PCI et HIPAA.
En savoir plus →

Assurances des contrats commerciaux

OSS NES est non seulement sécurisé et compatible, mais il est également assorti de garanties commerciales conformes aux normes du secteur pour l'utilisation des services HeroDevs.
En savoir plus →

Garantir une conformité et une sécurité totales

Le service « Never-Ending Support » garantit que vos logiciels open source en fin de vie restent pleinement conformes aux normes telles que SOC 2, FedRAMP, PCI, HIPAA, DORA et CRA. Grâce à des mises à jour de sécurité régulières et à notre engagement à assurer la préparation aux audits, vous pouvez avoir l'esprit tranquille : vos systèmes restent conformes, sécurisés et prêts à faire face à tout contrôle.

Badge de conformité DSSBadge GDPRBadge conforme à la loi HIPAASOC 2 TYPE 1 badgeBadge FedRAMP
Logo Statista

"Au-delà des avantages techniques, la solution d'HeroDevs a apporté une valeur commerciale significative. Nous avons maintenu notre niveau de sécurité sans compromettre notre feuille de route stratégique, tout en réalisant des économies substantielles par rapport à une migration complète"

Markus Wolf, architecte chez Statista

Reconnu par les équipes de sécurité et d'ingénierie de plus de 1 000 entreprises
Logo Google
Logo Microsoft
Logo Santander
Logo Dropbox
Logo Hitachi
Logo de la Finra
Logo de General Electric
Logo du NHS
Logo Lilly
logo de la boîte
Logo d'Abbot
Logo de Workday
Logo Schneider Electric
Logo Chevron

Technologies prises en charge

Recherche

Catégorie

Trier par :
Sévérité
=
Texte pour le niveau de gravité
Fermer l'icône
Effacer les filtres
Produit
Catégorie
Versions concernées
Liens

Angular

JavaScript

v4 - v19

AngularJS

JavaScript

1.4.x, 1.5.x, 1.8.x

Apache Grails

Java

6.2, 7

Apache Solr & Lucene

Java

8.11.x

Struts

Java

Différentes versions

Apache Tapestry

Java

4.1.x

Tomcat

Apache Tomcat

Java

8.5

Bootstrap

JavaScript

2 - 4

CometD

Java

5, 6, 7

Django

Python

3.2, 4.2

Drupal

PHP

7.x

ESLint

JavaScript

8.x

Express

JavaScript

3.x

Fastify

JavaScript

3.x

Grunt

JavaScript

v0.4 - 1.5

Plus de 200 vulnérabilités CVE corrigées

Passez à NES en quelques minutes pour corriger immédiatement ces failles de sécurité.
Sévérité
CVE
Catégorie
Version(s) affectée(s)
Date de publication
Moyen
Validation incorrecte des entrées (4.16)
>=0.16.0 <2.0.10 >=3.0.0 <3.0.6 >=4.0.0 <4.1.0
14 juillet 2026
Moyen
Déni de service
<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2
13 avril 2026
Haut
Consommation incontrôlée des ressources
v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0
13 janvier 2026
Haut
Traversée du chemin
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
15 juillet 2025
Moyen
Contrebande de requêtes HTTP
4.0 < 20.19.1
14 mai 2025
Haut
Faiblesse cryptographique
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
14 mai 2025
Moyen
Déni de service
4.0 < 18.20.6, 20 < 20.18.2
7 février 2025
Moyen
Traversée du chemin
4.0 < 18.20.6, 20 < 20.18.2
28 janvier 2025
Haut
Injection de commande
4.0 <= 18.20.2, 20 < 20.12.2
9 janvier 2025
Haut
Contrebande de requêtes HTTP
>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1
16 octobre 2024
Faible
Exposition à l'information
>=16.0.0 <=16.20.2
15 octobre 2024
Moyen
Déni de service
>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2
15 octobre 2024
Moyen
Faiblesse cryptographique
4.0 < 18.19.1, 20 < 20.11.1
7 septembre 2024
Haut
Injection de commande
4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1
7 septembre 2024
Moyen
Contrebande de requêtes HTTP
4.0 < 18.20.1, 20 < 20.12.1
7 mai 2024
Moyen
Contrebande de requêtes HTTP
<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
1er mai 2024
Haut
Consommation incontrôlée des ressources
4 <= 18.20.0, 20 <= 20.12.0
9 avril 2024
Haut
L'escalade des privilèges
4.0 < 18.19.1, 20 < 20.11.1
20 février 2024
Moyen
Déni de service
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2
14 février 2024
Haut
Déni de service
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
14 février 2024
Moyen
Faiblesse cryptographique
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
28 novembre 2023
Moyen
Vérification insuffisante de l'authenticité des données
4.0 <= 18.18.1, 20 < 20.8.1
18 octobre 2023
Moyen
L'escalade des privilèges
4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0
24 août 2023
Moyen
Contrebande de requêtes HTTP
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
30 juin 2023
Moyen
Contrebande de requêtes HTTP
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
5 décembre 2022
Haut
Injection de ressources
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
14 juillet 2022
Moyen
Contrebande de requêtes HTTP
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
14 juillet 2022
Haut
Contournement de l'autorisation
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
14 juillet 2022
Moyen
Contrebande de requêtes HTTP
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
14 juillet 2022
Moyen
Contrebande de requêtes HTTP
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
14 juillet 2022
Trier par :
Sévérité
=
Texte pour le niveau de gravité
Fermer l'icône
Effacer les filtres
Sévérité
ID
Technologie
Catégorie
Version(s) affectée(s)
Date de publication
Haut

Jetty

Contournement de l'autorisation
>=9.4.0 <9.4.63, >=10.0.0 <10.0.31, >=11.0.0 <11.0.31, >=12.0.0 <12.0.36, >=12.1.0 <12.1.10
16 juillet 2026
Moyen

Jetty

Contrebande de requêtes HTTP
>=9.4.0 <9.4.61, >=10.0.0 <10.0.29, >=11.0.0 <11.0.29, >=12.0.0 <12.0.35, >=12.1.0 <12.1.9
16 juillet 2026
Faible
Tomcat

Apache Tomcat

Contournement de l'autorisation
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.120, >=10.1.0-M1 <10.1.57, >=11.0.0-M1 <11.0.24
16 juillet 2026
Moyen

Node.js

Validation incorrecte des entrées (4.16)
>=0.16.0 <2.0.10 >=3.0.0 <3.0.6 >=4.0.0 <4.1.0
14 juillet 2026
Haut

Protocol Buffers

Déni de service
<3.25.5, >=4.0.0-RC1 <4.27.5, >=4.28.0-RC1 <4.28.2
9 juillet 2026
Haut

Angular

Scripts croisés (Cross-Site Scripting)
>= 22.0.0-next.0 < 22.0.1 >= 21.0.0-next.0 < 21.2.17 >= 20.0.0-next.0 < 20.3.25 <= 19.2.25
9 juillet 2026
Haut

Angular

Déni de service
>= 22.0.0-next.0 < 22.0.1 >= 21.0.0-next.0 < 21.2.17 >= 20.0.0-next.0 < 20.3.25 <= 19.2.25
9 juillet 2026
Haut

Angular

Injection de ressources
>= 22.0.0-next.0 < 22.0.1 >= 21.0.0-next.0 < 21.2.17 >= 20.0.0-next.0 < 20.3.25 <= 19.2.25
9 juillet 2026
Moyen

Angular

Scripts croisés (Cross-Site Scripting)
>= 22.0.0-next.0 < 22.0.1 >= 21.0.0-next.0 < 21.2.17 >= 20.0.0-next.0 < 20.3.25 <= 19.2.25
8 juillet 2026
Haut

Angular

Exposition à l'information
>= 22.0.0-next.0 < 22.0.1 >= 21.0.0-next.0 < 21.2.17 >= 20.0.0-next.0 < 20.3.25 <= 19.2.25
8 juillet 2026
Haut

Apache Kafka

Exécution de code à distance
>=2.3.0 <3.9.1
1er juillet 2026
Haut

Apache Kafka

Exécution de code à distance
>=2.0.0 <3.9.1
1er juillet 2026

Nous nous associons à des contributeurs essentiels

Nous collaborons avec les responsables de projets open source afin de garantir que NES offre la qualité que vous attendez. En associant les principaux responsables, nous établissons une nouvelle norme pour les projets open source dont le développement a pris fin, afin de rendre NES aussi fiable que la version originale.

Logo de la fondation OpenJSLogo VueLogo AngularLogo de DrupalNuxtProtractor
Icône d'utilisateur avec un ordinateur

Nous contribuons à l'open source

Lorsque vous choisissez HeroDevs, une partie du produit de chaque vente est directement reversée aux auteurs et aux responsables de la maintenance qui ont développé les logiciels dont dépend votre entreprise. Nous travaillons en partenariat avec la communauté open source, non pas en tant qu'étrangers, mais en tant que contributeurs de la première heure et gardiens de longue date.

Parrainer les responsables à long terme des principaux cadres de travail

Appliquer les correctifs CVE aux projets open source abandonnés en amont

Fournir des informations sur la fin de vie des produits afin de contribuer à un écosystème logiciel plus sûr

Fonds de 20 millions de dollars pour le développement durable dans le domaine de l'open source

Questions fréquemment posées

HeroDevs communique-t-il les détails relatifs à la résolution des vulnérabilités CVE aux fournisseurs d'outils d'analyse de sécurité afin d'éviter les faux positifs ?
HeroDevs fournit-il un support continu pour les dépendances du projet et les problèmes non-CVE ?
Comment HeroDevs se compare-t-il à des alternatives comme Tanzu ou OpenLogic ?
Puis-je essayer HeroDevs NES avant de m'engager ?
A quelle vitesse HeroDevs publie-t-il des correctifs pour les nouvelles vulnérabilités ?
Que comprend l'abonnement à HeroDevs NES ?
HeroDevs respecte-t-il les principales réglementations ?
Comment HeroDevs assure-t-il la sécurité de mon logiciel ?
Comment NES peut-il m'aider à maintenir la sécurité et la conformité pendant que je planifie ma migration ?
Que propose HeroDevs pour les logiciels en fin de vie ?

Vous connaissez un logiciel libre en fin de vie qui ne figure pas encore dans la liste ?

Demandez un accès anticipé via le formulaire, ou vérifiez s'il existe des produits en fin de vie (EOL) dont vous n'avez peut-être pas connaissance dans votre pile technologique.

Demande de soutien précoce

En envoyant ce formulaire, je confirme avoir pris connaissance de notre Politique de confidentialité.

Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.