サポートを受け続け、安全を確保しましょう

HeroDevsによる継続的なサポートにより、サポート終了後も、 移行することなくオープンソースソフトウェアのセキュリティ を維持できます。

多くの企業から信頼されています

グーグルのロゴマイクロソフトロゴフィンラのロゴサンタンデール銀行のロゴ
日立ロゴワークデイのロゴDropboxのロゴ

仕組み

セキュリティパッチ

お使いのバージョンに影響するCVEを発見し、検証し、修正するたびに、新しいNESリリースを提供します。継続的な対応――単発のバックポートでも、期限を定めたものでもありません。

重大な問題については当日中に対応いたします

セキュリティおよびアプリケーションの正常な動作を妨げる問題は最優先事項です。

オンデマンドのEOLリスク評価

81,000件以上のパッケージに既知のCVEが存在し、修正パッチは提供されていません。SCAではこれらの脆弱性を検出しますが、当社のEOLデータセット(EOL DS)を使えば、どのソフトウェアがサポート終了(EOL)になっているかを確認できます。
‍今すぐ試す →

ドロップイン互換性

レジストリを当社に向け、再構築し、デプロイしてください。移行作業も、検索・置換作業も不要です。

パッケージマネージャーをNESレジストリに向け、再構築してください

設定はほんの数行だけです。既存のパイプラインやツールはそのまま、他に何も変更する必要はありません。

既存のインフラと連携可能

ビルドプロセス、パイプライン、ツール類――お客様の側で変更となる点は一切ありません。

サポートへの取り組み

企業の調達部門が求める契約上の要件やコンプライアンス上の要件を満たすよう設計されています。

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAなどの業界標準の規制に準拠したインシデント対応および是正措置を提供することで、コンプライアンスを確保するSLAを提供しています。
詳細はこちら →

商業契約の保証

OSS NESは、安全性と互換性を兼ね備えているだけでなく、HeroDevs Servicesの利用に関して、業界標準の商用保証も提供されています。
詳細はこちら →

完全なコンプライアンスとセキュリティの確保

「Never-Ending Support」は、サポート終了後のオープンソースソフトウェアが、SOC 2、FedRAMP、PCI、HIPAA、DORA、CRA などの規制に完全に準拠し続けることを保証します。継続的なセキュリティ更新と監査対応への取り組みにより、システムが常にコンプライアンスを遵守し、安全性を維持し、いかなる監査にも対応できる状態にあるため、安心してご利用いただけます。

DSSコンプライアンス・バッジGDPRバッジHIPAA準拠バッジSOC 2 TYPE 1 バッジFedRAMPバッジ
Statistaのロゴ

「技術的なメリットだけでなく、HeroDevsのソリューションは大きなビジネス価値をもたらしました。我々は、戦略的ロードマップを損なうことなくセキュリティ体制を維持し、同時に完全移行と比較して大幅なコスト削減を達成しました。

マルクス・ヴォルフ、建築家 @ Statista

1,000社以上の企業のセキュリティおよびエンジニアリングチームから信頼されています
グーグルのロゴ
マイクロソフトロゴ
サンタンデールのロゴ
Dropboxのロゴ
日立ロゴ
フィンラのロゴ
ゼネラル・エレクトリックのロゴ
NHSロゴ
リリーのロゴ
ボックスロゴ
アボットのロゴ
ワークデイのロゴ
シュナイダーエレクトリックのロゴ
シェブロンのロゴ

対応技術

検索

カテゴリー

絞り込み条件:
重大性
=
深刻度に関する説明文
閉じるアイコン
フィルターをクリア
製品
カテゴリー
対象バージョン
リンク


Angular

JavaScript

v4 - v19

AngularJS

JavaScript

1.4.x、1.5.x、1.8.x

ApacheGrails

Java

6.2, 7

ApacheSolr & Lucene

Java

8.11.x

Struts

Java

様々なバージョン

Apache Tapestry

Java

4.1.x

Tomcat

ApacheTomcat

Java

8.5

Bootstrap

JavaScript

2 - 4

CometD

Java

5, 6, 7

Django

Python

3.2, 4.2

ESLint

JavaScript

8.x

Express

JavaScript

3.x

Fastify

JavaScript

3.x

Grunt

JavaScript

v0.4 - 1.5

200件以上のCVEが修正されました

これらの脆弱性を直ちに修正するには、数分でNESに切り替えてください。
重大性
CVE
カテゴリー
影響を受けるバージョン
公開日
ミディアム
不適切な入力検証 (4.16)
>=0.16.0 <2.0.10 >=3.0.0 <3.0.6 >=4.0.0 <4.1.0
2026年7月14日
ミディアム
サービス拒否
<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2
2026年4月13日
高い
無秩序な資源消費
v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0
2026年1月13日
高い
パストラバーサル
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
2025年7月15日
ミディアム
HTTPリクエストの密輸
4.0 < 20.19.1
2025年5月14日
高い
暗号の弱点
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
2025年5月14日
ミディアム
サービス拒否
4.0 < 18.20.6, 20 < 20.18.2
2025年2月7日
ミディアム
パストラバーサル
4.0 < 18.20.6, 20 < 20.18.2
2025年1月28日
高い
コマンド・インジェクション
4.0 <= 18.20.2, 20 < 20.12.2
2025年1月9日
高い
HTTPリクエストの密輸
>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1
2024年10月16日
低い
情報露出
>=16.0.0 <=16.20.2
2024年10月15日
ミディアム
サービス拒否
>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2
2024年10月15日
ミディアム
暗号の弱点
4.0 < 18.19.1, 20 < 20.11.1
2024年9月7日
高い
コマンド・インジェクション
4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1
2024年9月7日
ミディアム
HTTPリクエストの密輸
4.0 < 18.20.1, 20 < 20.12.1
2024年5月7日
ミディアム
HTTPリクエストの密輸
<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024年5月1日
高い
無秩序な資源消費
4 <= 18.20.0, 20 <= 20.12.0
2024年4月9日
高い
特権のエスカレーション
4.0 < 18.19.1, 20 < 20.11.1
2024年2月20日
ミディアム
サービス拒否
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2
2024年2月14日
高い
サービス拒否
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024年2月14日
ミディアム
暗号の弱点
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023年11月28日
ミディアム
データ真正性の不十分な検証
4.0 <= 18.18.1, 20 < 20.8.1
2023年10月18日
ミディアム
特権のエスカレーション
4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0
2023年8月24日
ミディアム
HTTPリクエストの密輸
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023年6月30日
ミディアム
HTTPリクエストの密輸
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022年12月5日
高い
リソース・インジェクション
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
2022年7月14日
ミディアム
HTTPリクエストの密輸
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022年7月14日
高い
認証バイパス
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022年7月14日
ミディアム
HTTPリクエストの密輸
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
2022年7月14日
ミディアム
HTTPリクエストの密輸
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022年7月14日
絞り込み条件:
重大性
=
深刻度に関する説明文
閉じるアイコン
フィルターをクリア
重大性
ID
テクノロジー
カテゴリー
影響を受けるバージョン
公開日
ミディアム

Jackson

サービス拒否
>=2.10.0 <2.14.0
2026年6月22日
ミディアム

Jackson

サーバーサイドリクエストフォージェリ
>=2.0.0 <2.18.8, >=2.19.0 <2.21.4, >=3.0.0 <3.1.4
2026年6月22日
高い

Jackson

リモートコード実行
>=2.10.0 <2.18.8, >=2.19.0 <2.21.4, >=3.0.0 <3.1.4
2026年6月22日
高い

Jackson

リモートコード実行
>=2.10.0 <2.18.8, >=2.19.0 <2.21.4, >=3.0.0 <3.1.4
2026年6月22日
ミディアム

Spring

コマンド・インジェクション
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.14, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月22日
高い

Spring

認証バイパス
<=4.3.4, >=5.0.0 <=5.0.1
2026年6月18日
ミディアム

Spring

コンテンツ・スプーフィング
>=1.0.2 <=1.0.6, >=1.2.0 <=1.2.9, >=1.3.0 <=1.3.8, >=1.4.0 <=1.4.5, >=2.0.0 <=2.0.3
2026年6月18日
ミディアム

Spring

サービス拒否
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.14, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月18日
高い

Spring

サービス拒否
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.2.0 <=3.2.12, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月18日
ミディアム

Spring

サービス拒否
>=5.5.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026年6月18日
ミディアム

Spring

情報露出
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
高い

Spring

リモートコード実行
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日

コア貢献者と提携

私たちはオープンソースのメンテナと協力し、NESが皆様の期待に応える品質を維持できるよう努めています。コアメンテナの協力を得ることで、サポート終了したオープンソースプロジェクトの新たな基準を打ち立て、NESをオリジナルと同等の信頼性を持つものとしています。

OpenJSファウンデーションのロゴヴュー・ロゴAngularDrupal のロゴNuxtProtractor
パソコンのユーザーアイコン

私たちはオープンソースに貢献しています

HeroDevsをご利用いただくと、売上の一部が、お客様のビジネスを支えるソフトウェアを開発した作者やメンテナンス担当者に直接還元されます。私たちはオープンソースコミュニティと提携していますが、単なる外部の立場ではなく、当初からの貢献者であり、長期的な管理者としての立場で関わっています。

主要なフレームワークの長期メンテナンス担当者をスポンサーする

開発が停止したオープンソースプロジェクトのCVEをアップストリームで修正する

ライフサイクル終了に関する情報を提供し、より安全なソフトウェアエコシステムを支援する

2,000万ドルのオープンソース・サステナビリティ・ファンド

よくある質問

HeroDevsは、誤検知を防ぐために、CVEの修正詳細をセキュリティスキャンベンダーと共有していますか?
HeroDevsは、プロジェクトの依存関係やCVE以外の問題に対する継続的なサポートを提供していますか?
HeroDevsはTanzuやOpenLogicのような代替品と比べてどうですか?
HeroDevsのNESを契約前に試すことはできますか?
HeroDevsは新しい脆弱性に対するパッチをどれくらいの速さでリリースしますか?
HeroDevs NESのサブスクリプションには何が含まれますか?
HeroDevsは主要な規制に準拠していますか?
HeroDevsはどのようにして私のソフトウェアを安全に保つのですか?
移行を計画している間、NESはセキュリティとコンプライアンスを維持するためにどのようなサポートができますか?
HeroDevsは使用済み(EOL)ソフトウェアのために何を提供しますか?

まだリストに載っていないEOLのオープンソースパッケージがありますか?

フォームから早期アクセスを申請するか、ご自身の技術スタックにおいて気づいていない可能性のあるEOL(サポート終了)がないか確認してください。

早期サポート要請

このフォームを送信することにより、私は当社のプライバシーポリシーを確認したことを認めます

ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。