Rails 위한 안정적인 대체 Rails 2.3, 3.2, 4.2, 5.2, and 6.1

끝없는 지원
Rails

구형 Rails 지원이 종료된 후에도 여전히 작동하지만, 내부 SLA, CVE 공개 및 보안 감사에 있어서는 충분하지 않습니다.

Never-Ending Support (NES) Rails Never-Ending Support (NES) Rails 계획되지 않은 마이그레이션이나 위험한 임시 방편 없이도 규정 준수, 보안 유지 및 감사 대비를 Rails .

흰색 화살표
가격 확인하기
문서 보기
Ruby on Rails
몇 분 안에 CVE 패치, 내부 SLA 충족, 감사 통과 - 모두 가능합니다.
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
Ruby on Rails
Rails용 NES
문서 보기
화살표
가격 확인하기
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277

Rails용 NES

의 안전한 드롭인 대체품입니다.

Rails

설정하는 데 몇 분 밖에 걸리지 않습니다.

1단계

프로젝트의 젬파일 업데이트

2단계

프로젝트의 로컬 .gemrc 파일에 토큰을 설정하세요.

3단계

설치 및 실행!

CVE 보호

NES for Rails에서 수정된 보안 문제 0건
(추가 보안 문제 발생 시 수시로 모니터링 중)

Rails ‘Never-Ending Support for Rails 구매하시면, 귀하의 Rails 안전하게 유지되고 이러한 취약점이 완화될 수 있습니다. 새로운 CVE가 발견되더라도, HeroDevs가 해당 문제를 공개적으로 발표되기 전에 이미 해결해 두었으므로 안심하셔도 됩니다.

현재 애플리케이션의 기술 Rails 사용하고 있다면, 귀하의 애플리케이션은 아래에 나열된 CVE에 취약할 수 있습니다.

몇 분 Rails NES로 전환하여 이러한 취약점을 즉시 완화하십시오.
심각도
ID
기술
영향을 받는 라이브러리
카테고리
영향을 받는 버전
게시 날짜
Medium
CVE-2025-49007
새 탭에서 열기 아이콘
Rails
정규식 서비스 거부
>=3.1.0 <3.1.16
Jun 26, 2025
Medium
CVE-2025-27111
새 탭에서 열기 아이콘
Rails
로그 주입
<2.2.12, <3.0.13, <3.1.11
Mar 4, 2025
Medium
CVE-2025-25184
새 탭에서 열기 아이콘
Rails
로그에 대한 부적절한 출력 중립화
<2.2.11, <3.0.12, <3.1.10
Feb 14, 2025
높음
CVE-2024-26142
새 탭에서 열기 아이콘
Rails
Ruby on Rails
서비스 거부
7.1.0.0 ~ 7.1.3.0
2024년 2월 27일
높음
CVE-2023-22794
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
2023년 2월 9일
중요
CVE-2022-30123
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
Dec 5, 2022
중요
CVE-2022-21831
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022년 5월 26일
중요
CVE-2020-8165
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
Jun 19, 2020
높음
CVE-2020-8163
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020년 7월 2일
높음
CVE-2020-8162
새 탭에서 열기 아이콘
Rails
Ruby on Rails
인증 우회
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
Jun 19, 2020
높음
CVE-2020-8161
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
7월 20, 2020
중요
CVE-2020-8159
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020년 5월 12일
중요
CVE-2019-5420
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
Mar 27, 2019
높음
CVE-2019-5418
새 탭에서 열기 아이콘
Rails
Ruby on Rails
정보 노출
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
Mar 27, 2019
높음
CVE-2016-2098
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
Apr 7, 2016
높음
CVE-2015-7581
새 탭에서 열기 아이콘
Rails
Ruby on Rails
사이트 간 스크립팅
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
Feb 15, 2016
높음
CVE-2014-3483
새 탭에서 열기 아이콘
Rails
Ruby on Rails
서비스 거부
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014년 7월 7일
높음
CVE-2014-3482
새 탭에서 열기 아이콘
Rails
Ruby on Rails
서비스 거부
<=3.2.18 Only for instances using PostgreSQL
2024년 7월 7일
중요
CVE-2013-0277
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
3.0.0 - <3.1.0 2.0.0 - <2.3.17
2013년 2월 12일
높음
CVE-2013-0156
새 탭에서 열기 아이콘
Rails
Ruby on Rails
원격 코드 실행
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013년 1월 13일
높음
CVE-2012-2695
새 탭에서 열기 아이콘
Rails
Ruby on Rails
명령 주입
<=3.2.5 <=3.1.5 <=3.0.13
2012년 6월 22일
더 보기
수명이 다한 소프트웨어에서 발견된 CVE에 대한 자세한 내용은 취약점 디렉토리를 참조하세요.
취약점 디렉토리
화살표
취약점 신고

네버엔딩 지원이란 무엇인가요?

보안 아이콘

보안 수정

보안 문제를 발견하고 검증하여 수정할 때마다 Rails for Rails 새 버전이 출시될 Rails .

호환성 아이콘

드롭인 호환성

마이그레이션이나 재작성 없이 프레임워크를 직접 대체하고 지속적인 지원을 받을 수 있습니다.

SLA 준수 아이콘

SLA 준수

당사의 패치 배포 SLA는 귀사가 SOC 2, NIS2, PCI DSS, HIPAA 및 기타 규정 준수 표준과 규정을 충족할 수 있도록 보장합니다.

자세히 알아보기.
전문가 팀 아이콘

전문가 팀

NES for Rails Rails 핵심 팀원들의 조언과 협의를 바탕으로 Rails .

간편한 설치 아이콘

간편한 설치

드롭인 방식의 간단한 교체로 젬파일을 업데이트하고 프로젝트를 다시 빌드하기만 하면 됩니다. 코드 변경이나 찾기 및 바꾸기가 필요하지 않습니다.

방패 아이콘

상업 계약 보증

OSS NES는 보안성과 호환성을 갖추었을 뿐만 아니라, HeroDevs 서비스 이용 시 업계 표준에 부합하는 상업적 보증을 제공합니다.

자세히 알아보기.

왜 히어로데브즈인가?

Ruby on Rails 제작했습니다

Rails NES for Rails 여러분이 Ruby on Rails 프로젝트를 사용할 때 기대해 온 것과 동일한 품질을 Rails 보장합니다.

저희는 NES for Rails 원활하게 작동하도록 특별히 설계했으며, 여러분이 애플리케이션을 구축할 때 Rails 신뢰할 수 있도록 보장합니다.

오픈소스에 환원 아이콘

오픈소스에 대한 환원

히어로데브즈는 오픈소스 커뮤니티에 깊은 관심을 가지고 있습니다. 후원, 핵심 기여자 지원, 생태계 발전을 위한 펀딩 이벤트 등을 통해 지원을 아끼지 않습니다. 이러한 참여는 재정적 기부를 넘어 오픈소스 소프트웨어의 지속적인 성장과 혁신에 대한 약속을 담고 있습니다. 이러한 총체적인 지원은 오픈소스 운동의 활력을 보장하고 협업과 발전의 환경을 조성합니다.

지원

자주 묻는 질문

다음은 고객들이 자주 묻는 질문입니다. 물론 이러한 질문과 기타 궁금한 사항에 대해 기꺼이 답변해 드리겠습니다.
HeroDevs는 NES for Rails에 대한 SLA를 제공하나요?
NES는 어떤 Rails 지원하나요?
NES for Rails 규정 준수에 Rails 됩니까?
왜 Rails용 NES가 필요한가요?
라이선싱은 어떻게 진행되나요?
"EOL/구형 소프트웨어: Rails .2 감지됨"과 같은 오류 메시지가 나타났습니다. 어떻게 해야 하나요?

관련 제품

이 기술을 활용하고 있다면 비슷한 수명 종료(EOL) 문제에 직면한 보완 시스템도 함께 사용하고 있을 가능성이 높습니다.

모든 필수 기술에서 연속성, 보안 및 혁신을 보장하기 위해 전체 기술 스택에 대한 사전 예방적이고 포괄적인 지원을 제공하는 관련 NES 제품을 살펴보세요.

모든 제품 보기

화살표
HeroDevs 블로그

최신 뉴스

보안
2026년 5월 8일
CVE-2026-40982: Spring Config Server의 심각한 디렉터리 트래버설 취약점 (CVSS 9.8)
spring 사전 인증 경로 탐색(pre-auth path traversal) 취약점으로 인해 인증되지 않은 공격자가 호스트의 임의 파일을 읽을 수 있습니다. 이 문제는 3.1.x부터 5.0.x까지의 버전에 영향을 미치며, 지원 종료(EOL)된 브랜치에 대해서는 업스트림에서 수정 사항이 제공되지 않습니다.
보안
2026년 5월 8일
CVE-2025-55752: Apache Tomcat Valve의 상대 경로 트래버설
PUT 요청이 활성화된 상태에서 Tomcat URL 재작성 파이프라인에 발생한 회귀 현상이 /WEB-INF/ 및 /META-INF/ 보호 기능을 우회하여 원격 코드 실행의 경로를 열어주는 방식
보안
2026년 5월 7일
Log4j 2.17.x: Apache Log4j 2용 NES를 통해 해결된 5건의 미패치 CVE
HeroDevs는 Log4j 2.17.x의 대체 버전을 출시했습니다. 이 버전은 상류 프로젝트에서 아직 수정되지 않은 TLS 호스트 이름 검증 우회 취약점 2건과 로그 파이프라인 취약점 3건을 패치합니다.

더 많은 게시물

문의하기

오픈소스 라이브러리에 대한 네버엔딩 지원에 대해 궁금한 점이 있으신가요? 저희가 도와드리겠습니다!

히어로데브스 NES 제품이 시스템을 안전하게 보호하고 규정을 준수하는 방법을 알아보세요.

당사 솔루션이 조직에 어떤 가치를 제공할 수 있는지 알아보세요.

필요에 맞는 자세한 가격 정보를 확인하세요.

다음과 같은 업계 리더들이 신뢰하는 기업

Microsoft 로고산탄데르 은행 로고 SAP 로고제너럴 일렉트릭 로고Finra 로고Unqork 로고Google 로고유효한 8 로고퀸즈랜드 레일 로고GSA 로고보건부 로고
전문가와 상담하기

'제출'을 클릭하면 개인정보 취급방침을 수신했음을 인정하는 것입니다.

감사합니다! 제출이 접수되었습니다!
회사 이메일을 입력하세요.