保持支持,保持安全

HeroDevs 提供的持续支持,可在开源软件生命周期结束之后, 确保其安全—— 无需迁移。

深受企业信赖

谷歌标识微软徽标Finra 徽标桑坦德银行徽标
日立标志工作日徽标Dropbox 徽标

如何使用

安全补丁

每当我们发现、验证并修复一个影响您所用版本的 CVE 时,就会发布一个新的 NES 版本。持续覆盖——不是一次性回溯更新,也没有截止日期。

针对关键问题,当天予以回复

安全问题和导致应用程序无法运行的问题是首要任务。

按需产品停产风险评估

超过 81,000 个软件包存在已知的 CVE 漏洞,且无修复途径。您的 SCA 会标记这些漏洞,而我们的 EOL 数据集(EOL DS)则能告诉您哪些软件已停止维护。
‍立即试用 →

插入式兼容性

将您的注册表指向我们,重建,发布。无需迁移。无需查找和替换。

将您的软件包管理器指向 NES 注册表,然后重新构建

只需几行配置。您现有的管道、现有的工具——其他一切保持不变。

可与您现有的基础设施配合使用

您的构建流程、管道和工具——您这边无需做任何更改。

支持承诺

该方案的设计充分考虑了企业采购团队所需的合同与合规要求。

遵守服务水平协议

HeroDevs 提供的服务水平协议(SLA)通过按照行业标准规范(包括 SOC 2、FedRAMP、PCI 和 HIPAA)进行事件响应和整改,确保合规性。
了解更多 →

商业合同保证

OSS NES 不仅安全且兼容性强,还为使用 HeroDevs 服务提供了符合行业标准的商业保障。
了解更多 →

确保完全合规和安全

“永续支持”服务可确保您已达到生命周期末期的开源软件始终完全符合 SOC 2、FedRAMP、PCI、HIPAA、DORA 和 CRA 等法规要求。凭借持续的安全更新以及对审计准备就绪的承诺,您可以高枕无忧,确信您的系统始终符合合规要求、安全可靠,并随时准备接受任何检查。

DSS 合规徽章GDPR 徽章符合 HIPAA 标准的徽章SOC 2 第一类徽章FedRAMP 徽章
Statista 标志

"除了技术上的优势,HeroDevs 的解决方案还带来了显著的商业价值。我们在不影响战略路线图的情况下保持了我们的安全态势,同时与全面迁移相比节省了大量成本"。

马库斯·沃尔夫,Statista 架构师

已获得 1000 多家企业安全与工程团队的信赖
谷歌标识
微软徽标
桑坦德银行徽标
Dropbox 徽标
日立标志
Finra 徽标
通用电气徽标
NHS 标志
莉莉徽标
盒标
Abbot 标志
工作日徽标
施耐德电气徽标
雪佛龙徽标

支持的技术

搜索

类别

筛选条件:
严重性
=
严重性说明
关闭图标
清除筛选条件
产品
类别
涵盖的版本
链接

Hibernate

Java

5.6

Ingress NGINX

其他

1.15.1

Jackson

Java

2.x

Jetty

Java

9, 10, 11

jQuery

JavaScript

1.3.x、1.5.x、1.6.x、1.7.x、1.12.x、2.1.x、2.2.x、3.5.x

Knockout.js

JavaScript

3.5.1, 3.4.2, 2.3.0

Lodash

JavaScript

3.x, 4.x

NestJS

JavaScript

9

.NET

.NET

6, 8, 9

Next.js

JavaScript

12.3.5

Node.js

JavaScript

12, 14, 16, 18, 20

NumPy

Python

1.26.x

Nuxt

JavaScript

2.x

PostgreSQL

PostgreSQL

数据库

12.x、13.x、14.x

Protractor

JavaScript

7.0.0

已修复200多个CVE漏洞

只需几分钟即可切换到 NES,立即修复这些漏洞。
严重性
CVE
类别
受影响的版本
发布日期
中型
输入验证不当(4.16)
>=0.16.0 <2.0.10 >=3.0.0 <3.0.6 >=4.0.0 <4.1.0
2026年7月14日
中型
拒绝服务
<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2
2026年4月13日
无节制的资源消耗
v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0
2026年1月13日
路径遍历
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
2025 年 7 月 15 日
中型
HTTP 请求走私
4.0 < 20.19.1
2025 年 5 月 14 日
密码学弱点
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
2025 年 5 月 14 日
中型
拒绝服务
4.0 < 18.20.6, 20 < 20.18.2
2025 年 2 月 7 日
中型
路径遍历
4.0 < 18.20.6, 20 < 20.18.2
2025 年 1 月 28 日
指令注入
4.0 <= 18.20.2, 20 < 20.12.2
2025 年 1 月 9 日
HTTP 请求走私
>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1
2024 年 10 月 16 日
信息披露
>=16.0.0 <=16.20.2
2024 年 10 月 15 日
中型
拒绝服务
>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2
2024 年 10 月 15 日
中型
密码学弱点
4.0 < 18.19.1, 20 < 20.11.1
2024 年 9 月 7 日
指令注入
4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1
2024 年 9 月 7 日
中型
HTTP 请求走私
4.0 < 18.20.1, 20 < 20.12.1
2024 年 5 月 7 日
中型
HTTP 请求走私
<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024 年 5 月 1 日
无节制的资源消耗
4 <= 18.20.0, 20 <= 20.12.0
2024 年 4 月 9 日
权限升级
4.0 < 18.19.1, 20 < 20.11.1
2024 年 2 月 20 日
中型
拒绝服务
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2
2024 年 2 月 14 日
拒绝服务
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024 年 2 月 14 日
中型
密码学弱点
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023 年 11 月 28 日
中型
数据真实性验证不足
4.0 <= 18.18.1, 20 < 20.8.1
2023 年 10 月 18 日
中型
权限升级
4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0
2023 年 8 月 24 日
中型
HTTP 请求走私
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023 年 6 月 30 日
中型
HTTP 请求走私
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 12 月 5 日
资源注入
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
2022 年 7 月 14 日
中型
HTTP 请求走私
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 7 月 14 日
授权旁路
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 7 月 14 日
中型
HTTP 请求走私
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
2022 年 7 月 14 日
中型
HTTP 请求走私
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
2022 年 7 月 14 日
筛选条件:
严重性
=
严重性说明
关闭图标
清除筛选条件
严重性
身份证
技术
类别
受影响的版本
发布日期

Apache Kafka

信息披露
>=2.8.0 <3.9.2, >=4.0.0 <4.0.2, >=4.1.0 <4.1.2
2026年7月1日
中型

Apache Kafka

信息披露
>=0.11.0 <3.9.2, =4.0.0
2026年7月1日
Tomcat

ApacheTomcat

跨站脚本
>= 7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026年7月1日
Tomcat

ApacheTomcat

信息披露
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026年7月1日
Tomcat

ApacheTomcat

授权旁路
>=7.0.100 <= 7.0.109, >=8.5.38 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026年7月1日
中型
Tomcat

ApacheTomcat

授权旁路
>= 7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026年7月1日
Tomcat

ApacheTomcat

授权旁路
>= 7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026年7月1日

AngularJS

跨站脚本
>=1.2.0-rc.3简体中文(大陆)
2026年6月24日
中型

Jackson

授权旁路
>=2.8.0 <2.18.9, >=2.19.0 <2.21.5, >=3.1.0 <3.1.4
2026年6月23日
中型

Jackson

授权旁路
<2.18.4, >=2.21.0 <2.21.4, >=3.0.0 <3.1.4
2026年6月23日
中型

Jackson

授权旁路
>=2.9.0 <2.18.8, >=2.19.0 <2.21.4, >=3.0.0 <3.1.4
2026年6月23日

Spring

信息披露
>=5.5.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026年6月22日

我们与核心贡献者合作

我们与开源项目维护者通力合作,以确保 NES 能达到您所期待的质量水平。通过让核心维护者参与其中,我们为已停止维护的开源项目树立了新标准,使 NES 与原版一样值得信赖。

OpenJS 基金会徽标Vue 徽标Angular 徽标Drupal 徽标NuxtProtractor
带有电脑的用户头像

我们回馈开源社区

当您选择 HeroDevs 时,每笔销售额中的一部分将直接回馈给那些开发了您企业所依赖的软件的作者和维护者。我们与开源社区携手合作——不是作为局外人,而是作为最初的贡献者和长期的守护者。

赞助主要框架的长期维护者

为已弃用的开源项目在上游修复 CVE 漏洞

提供产品生命周期末期的相关信息,以构建更安全的软件生态系统

2000万美元开源可持续发展基金

常见问题

HeroDevs 会与安全扫描供应商共享 CVE 修复详情,以防止误报吗?
HeroDevs 是否对项目依赖性和非 CVE 问题提供持续支持?
与 Tanzu 或 OpenLogic 等替代产品相比,HeroDevs 如何?
我可以先试用 HeroDevs NES,然后再决定是否购买吗?
HeroDevs 发布新漏洞补丁的速度如何?
HeroDevs NES 订阅包括哪些内容?
HeroDevs 是否符合主要法规?
HeroDevs 如何保证我的软件安全?
在计划迁移时,NES 如何帮助我维护安全性和合规性?
HeroDevs 为报废(EOL)软件提供了哪些服务?

有某个尚未列入清单的已停用的开源软件包吗?

请在表单中申请提前访问权限,或扫描以查看您技术栈中可能未察觉的即将停用(EOL)项目。

请求早期支持

提交此表单即表示我已阅读并确认收到我们的《隐私政策》。

谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。