絶え間ないサポート
Spring
Never-Ending Support (NES) forSpring 、予定外のマイグレーションやリスクの高いパッチワークを行うことなく、コンプライアンス、セキュリティ、監査に対応します。
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
00
日数
00
時間
00
議事録
00
秒
Spring 3.3、3.5、 Spring 6.1、6.2のサポート終了まで、あと何営業日か。準備はできていますか?
Spring Boot のサポートのタイムライン
Spring Bootの主なリリースのライフサイクル、サポート終了日、有償のエンタープライズサポートの開始日、HeroDevsの永久サポートを確認。
OSSサポート
無償OSSサポート
ブロードコムのサポート
Tanzu Spring 有料サポート
HeroDevsサポート
HeroDevs のNever-ending Support
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
ビヨンド
ブート 3.5.x
ブート 3.4.x
ブート 3.3.x
ブート 3.2.x
ブート 2.7.x
ブート 1.5.x
2025年6月10日
HeroDevs対応バージョン
HeroDevsは、選択したBootバージョンに基づいて、フレームワーク、セキュリティ、データ、クラウド、Webなど、Spring エコシステム全体に対応しています。以下からリリースを選択し、NESサポートに含まれる内容を確認してください。
NES for Spring Boot 1.5には何が含まれていますか?
HeroDevsは、Boot 1.5で管理されているバージョンに基づくSpring ポートフォリオ全体をサポートしています。これには以下が含まれます:
Boot 1.5: 2019年8月以降EOL
Framework 4.3:2020年12月以降EOL
Boot 1.5: 2019年8月以降EOL
Framework 4.3:2020年12月以降EOL
Spring Security 4.2
Spring 1.2
Spring 1.5
Spring 4.3
Spring Security JWT 1.1
Spring 1.1
Spring Social Twitter 1.1
Spring WS 2.4
Spring Session 1.3
+ もっと見る
NES forSpring 2.5には何が含まれていますか?
HeroDevsは、Boot 2.5で管理されているバージョンに基づき、Spring 全体をサポートしています。これには以下が含まれます:
Boot 2.5:2022年5月をもってサポート終了
Framework 5.3:2024年8月をもってサポート終了
Boot 2.5:2022年5月をもってサポート終了
Framework 5.3:2024年8月をもってサポート終了
Spring 2.5
Spring 5.3
Spring 5.5
Spring 2.3
Spring Integration 5.5
Apache Kafka 2.Spring
Spring 2.5
Spring Batch 4.3
Spring 2.5
Spring WS 3.1
NES forSpring Boot 2.7には何が含まれていますか?
HeroDevsは、Boot 2.7で管理されているバージョンに基づくSpring ポートフォリオ全体をサポートしています。これには以下が含まれます:
Boot 2.7: EOL since June 2023
Framework 5.3:2023年6月以降サポート終了
Boot 2.7: EOL since June 2023
Framework 5.3:2023年6月以降サポート終了
Spring 2.7
Spring 5.3
Spring Security 5.7
Spring Security 5.8
Spring LDAP 2.4
Spring Data 2021.2
Spring Cloud 2021 (Jubilee)
Spring Integration 5.5
Spring Apache Kafka 2.8
Spring Session 2.7
Spring Batch 4.3
Spring 2.5
Spring WS 3.1
+ もっと見る
Spring ライブラリに加えて、人気のあるプロジェクトを含むマネージド依存関係もサポートする:
Apache Kafka
%201.svg)
Apache Log4j2
Apache Solr
Eclipse Jetty
Hibernate Validator
Jackson Databind
Logback
Netty
SnakeYAML
Undertow
+ もっと見る
推移的依存関係のバージョンでは、Spring Boot 2.7の最後のオープンソースリリースには、79のプロジェクト全体で143のCVEがあります。 HeroDevsでOSSソフトウェアの脆弱性をゼロにしよう。
専門家に相談する
NES forSpring Boot 3.2には何が含まれていますか?
HeroDevsは、Boot 3.2で管理されるバージョンに基づくSpring 全体をサポートしています。これには以下が含まれます:
Boot 3.2: 2024年12月以降サポート終了
Framework 6.1: 2025年6月サポート終了
Boot 3.2: 2024年12月以降サポート終了
Framework 6.1: 2025年6月サポート終了
Spring 3.2
Spring Framework 6.1
Spring Security 6.2
Spring Data 2023.1
Spring Cloud 2023 (Leyton)
Spring Integration 6.2
Spring Apache Kafka 3.1
Spring Batch 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring Session 3.2
+ もっと見る
NES forSpring 3.3には何が含まれていますか?
HeroDevsは、Boot 3.3で管理されるバージョンに基づくSpring 全体をサポートしています。これには以下が含まれます:
Boot 3.3: 2025年6月以降サポート終了
Framework 6.1: 2025年6月以降サポート終了
Boot 3.3: 2025年6月以降サポート終了
Framework 6.1: 2025年6月以降サポート終了
Spring 3.3
Spring Framework 6.1
Spring 6.3
Spring 2024.0
Spring Cloud 2023 (Leyton)
Spring 6.3
Spring Apache Kafka 3.2
Spring Batch 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring 3.3
+ もっと見る
NES forSpring Boot 3.4には何が含まれていますか?
HeroDevsは、Boot 3.4で管理されるバージョンに基づくSpring 全体をサポートしています。これには以下が含まれます:
Boot 3.4: サポート終了予定 2025年12月
Framework 6.2: サポート終了予定 2026年6月
Boot 3.4: サポート終了予定 2025年12月
Framework 6.2: サポート終了予定 2026年6月
Spring 3.4
Spring 6.2
Spring Security 6.4
Spring Data 2024.1
Spring 2024(Moorgate)
Spring Integration 6.4
Spring Apache Kafka 3.3
Spring Batch 5.2
Spring WS 4.0
Spring 3.4
Spring Session 3.4
+ もっと見る
NES forSpring Boot 3.5には何が含まれていますか?
HeroDevsは、Boot 3.5で管理されるバージョンに基づくSpring ポートフォリオ全体をサポートしています。これには以下が含まれます:
Boot 3.5: EOL予定 2026年6月
Framework 6.2: EOL予定 2026年6月
Boot 3.5: EOL予定 2026年6月
Framework 6.2: EOL予定 2026年6月
Spring 3.5
Spring 6.2
Spring Security 6.5
Spring AI 1.0、1.1
Spring Integration 6.5
Spring Apache Kafka 3.3
Spring Batch 5.2
Spring WS 4.1
Spring LDAP 3.3
Spring Session 3.5
+ もっと見る
脆弱性の修復
0EOLのセキュリティ問題、NESでSpringパッチ
(そして常にもっと探している)
Springの古いバージョンやサポートされていないバージョンを使っている場合、あなたは危険にさらされます。これらは理論上のリスクではありません。
Never-Ending Support (NES) for Springは、コードを1行も移行することなく、安全な環境を提供します。
混乱も、書き換えもありません。提供されたセキュリティアップデートを利用するだけで利用開始時のようになります。
Never-Ending Support (NES) for Springは、コードを1行も移行することなく、安全な環境を提供します。
混乱も、書き換えもありません。提供されたセキュリティアップデートを利用するだけで利用開始時のようになります。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
Spring
Spring
コンテンツ・スプーフィング
>=1.0.2 <=1.0.6, >=1.2.0 <=1.2.9, >=1.3.0 <=1.3.8, >=1.4.0 <=1.4.5, >=2.0.0 <=2.0.3
2026年6月18日
ミディアム
Spring
Spring Commons
サービス拒否
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.14, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月18日
高い
Spring
Spring Commons
サービス拒否
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.2.0 <=3.2.12, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月18日
ミディアム
Spring
Spring Security
サービス拒否
>=5.5.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026年6月18日
ミディアム
Spring
Spring REST
情報露出
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
高い
Spring
Spring REST
リモートコード実行
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
高い
Spring
Spring REST
認証バイパス
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
ミディアム
Spring
Spring Commons
サービス拒否
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.14, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月16日
ミディアム
Spring
Spring Security
コンテンツ・スプーフィング
>=5.4.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026年6月16日
高い
Spring
Spring Commons
サービス拒否
>=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月16日
低い
Spring
Spring Services
認証バイパス
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月16日
ミディアム
Spring
Spring
情報露出
>=5.1.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月15日
ミディアム
Spring
Spring Relational
情報露出
>=2.2.0 <=2.2.12, >=2.4.0 <=2.4.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月15日
高い
Spring
Spring Security
クロスサイト・スクリプティング
>=5.5.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026年6月15日
ミディアム
Spring
Spring
情報露出
>=0.0.0 <2.7.34, >=3.3.0 <3.3.20, >=3.4.0 <3.4.17, >=3.5.0 <3.5.15, >=4.0.0 <4.0.7
2026年6月15日
高い
Spring
Spring
リモートコード実行
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
コンテンツ・スプーフィング
>=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
コンテンツ・スプーフィング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
コンテンツ・スプーフィング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
高い
Spring
Spring
サービス拒否
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
低い
Spring
Spring
ReDoS脆弱性
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
クロスサイト・スクリプティング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
高い
Spring
Spring
クロスサイト・スクリプティング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
URLリダイレクト/オープン・リダイレクト
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
パストラバーサル
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
高い
Spring
Spring
サービス拒否
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
情報露出
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring
サービス拒否
>=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
低い
Spring
Spring
認証バイパス
>=5.3.0 <=5.3.48, >=6.1.0 <=6.1.27, >=6.2.0 <=6.2.18, >=7.0.0 <=7.0.7
2026年6月11日
ミディアム
Spring
Spring REST
情報露出
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月11日
ミディアム
Spring
ApacheSpring
コンテンツ・スプーフィング
>=1.0.0 <=1.0.12, >=1.1.0 <=1.1.17, >=1.2.0 <=1.2.17, >=2.0.0 <=2.0.5
2026年6月11日
ミディアム
Spring
Apache KafkaのためのSpring
コンテンツ・スプーフィング
>=2.7.0 <=2.7.14, >=2.8.0 <=2.8.11, >=2.9.0 <=2.9.13, >=3.1.0 <=3.1.10, >=3.2.0 <=3.2.13, >=3.3.0 <=3.3.15, >=4.0.0 <=4.0.5
2026年6月11日
ミディアム
Spring
Apache KafkaのためのSpring
コンテンツ・スプーフィング
>=2.7.0 <=2.7.14, >=2.8.0 <=2.8.11, >=2.9.0 <=2.9.13, >=3.1.0 <=3.1.10, >=3.2.0 <=3.2.13, >=3.3.0 <=3.3.15, >=4.0.0 <=4.0.5
2026年6月11日
ミディアム
Spring
Apache KafkaのためのSpring
コンテンツ・スプーフィング
>=2.7.0 <=2.7.14, >=2.8.0 <=2.8.11, >=2.9.0 <=2.9.13, >=3.1.0 <=3.1.10, >=3.2.0 <=3.2.13, >=3.3.0 <=3.3.15, >=4.0.0 <=4.0.5
2026年6月11日
ミディアム
Spring
Spring LDAP
コンテンツ・スプーフィング
>=2.3.0 <=2.3.8, >=2.4.0 <=2.4.4, >=3.2.0 <=3.2.17, >=3.3.0 <=3.3.7, >=4.0.0 <=4.0.3
2026年6月11日
高い
Spring
Spring MongoDB
コマンド・インジェクション
>=3.2.0 <=3.2.12, >=3.4.0 <=3.4.19, >=4.0.0 <=4.0.15, >=4.1.0 <=4.1.14, >=4.2.0 <=4.2.15, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月11日
ミディアム
Spring
Spring
コンテンツ・スプーフィング
>=2.3.0 <=2.3.16, >=2.4.0 <=2.4.17, >=3.1.0 <=3.1.16, >=3.2.0 <=3.2.10, >=4.0.0 <=4.0.3
2026年6月11日
高い
Spring
Spring
認証バイパス
>=1.0.0 <=1.0.6, >=1.2.0 <=1.2.9, >=1.3.0 <=1.3.8, >=1.4.0 <=1.4.5, >=2.0.0 <=2.0.3
2026年6月11日
高い
Spring
Spring
リモートコード実行
>=1.2.0 <=1.2.9, >=1.3.0 <=1.3.8, >=1.4.0 <=1.4.5, >=2.0.0 <=2.0.3
2026年6月11日
ミディアム
Spring
Spring
コンテンツ・スプーフィング
>=2.3.0 <=2.3.16, >=2.4.0 <=2.4.17, >=3.1.0 <=3.1.16, >=3.2.0 <=3.2.10, >=4.0.0 <=4.0.3
2026年6月11日
ミディアム
Spring
Spring Services
情報露出
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月11日
高い
Spring
Spring
パストラバーサル
>=5.5.0 <=5.5.20, >=6.2.0 <=6.2.11, >=6.3.0 <=6.3.14, >=6.4.0 <=6.4.11, >=6.5.0 <=6.5.8, >=7.0.0 <=7.0.4
2026年6月11日
ミディアム
Spring
Spring MongoDB
情報露出
>=3.2.0 <=3.2.12, >=3.4.0 <=3.4.19, >=4.0.0 <=4.0.15, >=4.1.0 <=4.1.14, >=4.2.0 <=4.2.15, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月11日
高い
Spring
Spring
サービス拒否
>=1.3.0 <=1.3.7, >=1.5.0 <=1.5.6, >=2.2.0 <=2.2.5, >=2.3.0 <=2.3.4, >=2.4.0 <=2.4.1, >=2.5.0 <=2.5.2, >=3.0.0 <=3.0.3
2026年6月11日
高い
Spring
Spring
誤ったアクセス制御の設定
>=1.3.0 <=1.3.7, >=1.5.0 <=1.5.6, >=2.2.0 <=2.2.5, >=2.3.0 <=2.3.4, >=2.4.0 <=2.4.1, >=2.5.0 <=2.5.2, >=3.0.0 <=3.0.3
2026年6月11日
高い
Spring
Spring Services
情報露出
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月11日
ミディアム
Spring
Spring Services
情報露出
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月11日
ミディアム
Spring
Spring Services
情報露出
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月11日
ミディアム
Spring
Spring Services
認証バイパス
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月11日
高い
Spring
Spring Services
署名偽造
>=2.4.0 <=2.4.7, >=3.1.0 <=3.1.8, >=4.0.0 <=4.0.18, >=4.1.0 <=4.1.3, >=5.0.0 <=5.0.1
2026年6月11日
ミディアム
Spring
Spring Flow
クロスサイト・スクリプティング
>=2.5.0 <=2.5.1, >=3.0.0 <=3.0.1, 4.0.0
2026年6月11日
ミディアム
Spring
Spring Function
サービス拒否
<3.2.16, >=4.0.0 <=4.2.5, >=4.3.0 <=4.3.2, >=5.0.0 <=5.0.1
2026年5月12日
ミディアム
Spring
Spring Function
サービス拒否
<3.2.16, >=4.0.0 <=4.2.5, >=4.3.0 <=4.3.2, >=5.0.0 <=5.0.1
2026年5月12日
ミディアム
Spring
Spring 設定
情報露出
>=1.3.0 <=3.1.13, >=4.1.0 <=4.1.9, >=4.2.0 <=4.2.6, >=4.3.0 <=4.3.2, >=5.0.0 <=5.0.2
2026年5月7日
高い
Spring
Spring 設定
パストラバーサル
>=1.0.0 <=3.1.13, >=4.1.0 <=4.1.9, >=4.2.0 <=4.2.6, >=4.3.0 <=4.3.2, >=5.0.0 <=5.0.2
2026年5月7日
高い
Spring
Spring 設定
情報露出
>=3.1.0 <=3.1.13, >=4.1.0 <=4.1.9, >=4.2.0 <=4.2.6, >=4.3.0 <=4.3.2, >=5.0.0 <=5.0.2
2026年5月7日
クリティカル
Spring
Spring 設定
パストラバーサル
>=1.0.0 <=3.1.13, >=4.1.0 <=4.1.9, >=4.2.0 <=4.2.6, >=4.3.0 <=4.3.2, >=5.0.0 <=5.0.2
2026年5月7日
ミディアム
Spring
Spring
パストラバーサル
>=1.0.2 <=2.7.32, >=3.3.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5
2026年4月27日
高い
Spring
Spring
誤ったアクセス制御の設定
>=2.7.0 <=2.7.32, >=3.3.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5
2026年4月27日
高い
Spring
Spring
情報露出
>=1.3.0 <=2.7.32, >=3.3.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5
2026年4月27日
ミディアム
Spring
Spring
誤ったアクセス制御の設定
>=1.3.0 <=2.7.32, >=3.0.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5
2026年4月25日
低い
Spring
Spring Security
認証バイパス
4.2.x; 5.5.x; 5.7.x; 5.8.x; 6.2.x; 6.3.x; 6.4.x; 6.5.x; 7.0.x
2026年4月23日
ミディアム
Spring
Spring
サービス拒否
>=3.0.0 <=5.3.47, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.26, >=6.2.0 <=6.2.17, >=7.0.0 <=7.0.6
2026年4月17日
低い
Spring
Spring
サービス拒否
>=4.1.7 <=4.3.30, >=5.0.0 <=5.3.47, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.26, >=6.2.0 <=6.2.17, >=7.0.0 <=7.0.6
2026年4月17日
ミディアム
Spring
Spring
サービス拒否
>=5.0.0 <=5.3.47, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.26, >=6.2.0 <=6.2.17, >=7.0.0 <=7.0.6
2026年4月17日
ミディアム
Spring
Spring REST
情報露出
>=3.5.0 <=3.5.12, >= 3.6.0 < 3.6.7, >= 3.7.0, < 3.7.3
2026年3月24日
ミディアム
Spring
Spring 設定
パストラバーサル
<3.1.13, >=4.1.0 <4.1.9, >=4.2.0 < 4.2.6, >=4.3.0 <4.3.2, >5.0.0 <5.0.2
2026年3月24日
低い
Spring
Spring
コンテンツ・スプーフィング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.46, >=6.1.0 <=6.1.25, >=6.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026年3月20日
ミディアム
Spring
Spring Geode
安全でないパーミッションのディレクトリに一時ファイルが作成される
>= 2.0.0 < 2.7.18, >= 1.7.0 <= 2.2.13
2026年2月19日
ミディアム
Spring
Apache Kafka
HTTPリクエストの一貫性のない解釈
>=2.3.0 <=3.5.2 >=3.6.0 <=3.6.2 =3.7.0
2025年12月16日
高い
Spring
Spring Cloud Gateway
情報露出
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
2025年10月21日
ミディアム
Spring
Spring
クロスサイト・リクエスト・フォージェリ
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
2025年10月21日
ミディアム
Spring
Spring
特権の乱用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025年9月22日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
Spring 4.0の互換性破りの変更点への対応
Spring 4.0への移行は、見た目以上に大規模な作業となります。Spring 4.0では83件の互換性破綻が導入されており、移行には推定200~500時間の工数が見込まれています。 多くのチームは、これから何が待ち受けているのか把握できていません。spring 調査を行ったJavaチャンピオンのSteve Poole氏は、チームが見落としている可能性のある点、さらに言えば、多くのチームがいかに準備不足であるかについて、独自の洞察を持っています。このダウンロード可能な電子書籍ガイドでは、3つのレベルにわたるすべての互換性破綻を網羅し、コンパイラエラーから本番環境での目に見えないバグまでを解説しています。これにより、チームは作業量を正確に見積もり、適切な順序で対応を進めることができます。
お客様の声
お客様に愛されています
「最初の連絡から、HeroDevsの協力は特別な経験でした...完全な内部移行を行うのではなく、EOLサポートをインストールするオプションのおかげで、時間、費用、フラストレーションを大幅に節約することができました。
UI/UXエンジニアリング・マネージャー
拡張バージョン・サポート
コストの柔軟性
幅広いエコシステムのサポート
認定CVE命名機関(CNA)
オープンソース誓約書
Spring エキスパートへの直接アクセス
Spring Boot 1.5以降に対応した、安全でカスタマイズされたサポート。
HeroDevsでは、お客様のコードが存在する場所で対応します。HeroDevsのSpring ネバーエンディングサポートは、本番環境に対応したセキュリティパッチ、コンプライアンスカバレッジ、旧バージョンの継続的なメンテナンスを提供します。
あなたは、他のベンダーを利用しているわけではありません。フレームワークを熟知したSpring エキスパートチームが、迅速に修正を提供します。
リファクタリングやタイムラインを大幅に超過することなく、セキュアな環境を維持するチームが増えています。
あなたは、他のベンダーを利用しているわけではありません。フレームワークを熟知したSpring エキスパートチームが、迅速に修正を提供します。
リファクタリングやタイムラインを大幅に超過することなく、セキュアな環境を維持するチームが増えています。
妥協せず、今すぐHeroDevsに相談しよう
NES for Spring
は、簡単に導入できます。
Spring
セットアップも簡単だ。
ステップ1
Maven/Gradleファイルを更新する
ステップ2
トークンの設定
ステップ3
ビルド&ラン
関連商品
このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
.svg)
拡大するセキュリティー・ギャップ
Spring Boot 2.7.18が2023年11月にサポート終了を迎えたとき、管理された依存関係に対するセキュリティパッチが停止し、このバージョンをまだ使用している組織には脆弱性のギャップが広がりました。私たちは、公式サポート期間中にBroadcomのSpring チームが使用したのと同じ実証済みの依存関係管理手法に従うことで、Spring エコシステムとの安定性を維持しています。これは、依存関係ツリー全体にわたる包括的なテストと検証を意味します。
Never-ending Support(NES)とは?
セキュリティ修正
NES forSpring 新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。
ドロップイン互換性
移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。
専門家チーム
NES forSpring 、Spring貢献者の助言と相談によって構築されている。
インストールが簡単
私たちのシンプルなドロップイン置き換えは、いくつかのファイルと設定を変更し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。
私たちが解決する問題
84%
オープンソースコンポーネントを含むコードベースの全コードのうち、脆弱性が含まれていた。
あなたのウェブサイトに脆弱性はありませんか?
サポートされていないソフトウェアを使用しているウェブサイトは危険にさらされています。(2024年オープンソースセキュリティとリスク分析レポート)
HeroDevsはSpringネバーエンディングサポートを提供しています。
なぜHeroDevsなのか?
Spring 専門家による設計
当社のSpring 専門家チームは、当社のNever-Ending Support forSpring 製品が、Spring オープンソースプロジェクトを使用する際に期待されるのと同じ品質であることを保証します。
当社は、NES forSpring 製品がシームレスに動作し、お客様のアプリケーションを構築したオリジナルのSpring プロジェクトと同等の信頼性を確保するように特別に設計しています。
オープンソースへの恩返し
HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。
以下の団体と提携しています。
サポート
よくある質問
以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
HeroDevsはNES for Spring でSLAを提供しますか?
NES forSpring コンプライアンスに役立ちますか?
なぜ NES for Spring が必要なのか?
ライセンシングはどのように行われるのか?
EOL/Obsolete Software "のようなエラーが出ました:Spring Boot 2.7が検出されました。どうすればいいですか?
リソース
すべての記事を表示
.png)
お問い合わせ
オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!
HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。
当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。
お客様のニーズに合わせた詳細な価格情報を入手できます。
以下のような業界のリーダーから信頼を得ている。
専門家に相談する