Spring 終活リソース・ハブ

サポート終了を意味するものではありません。 Spring アプリケーションの安定性、安全性、コンプライアンスを維持するための戦略、リソース、ソリューションをご覧ください。

Spring EOLリソース・ハブ
ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。

EOLカレンダー

EOLやLTSの重要なマイルストーンが本番稼動に影響を与える前に、先手を打つことができます。
EOL
LTS入り
OSS新バージョンリリース
ヤン
2月
マー
4月
5月
ジュン
7月
8月
9月
10月
ノヴ
12月
Spring ロゴ
Spring
Spring 3.5.6 (2025年09月18日)
Spring 3.4 (2025年12月31日)
Spring ロゴ
Spring
Apache Tomcatロゴ
Apache Tomcat
Tomcat 11.0.11 (2025年09月05日)
Struts ロゴ
ApacheStruts
Struts 7.0.3 (GA) (2025年03月03日)
Struts 6.7.4 (GA) (2025年03月05日)
Solrロゴ
Apache Solr
Solr 9.9.0 (2025年7月24日)
アパッチ・タペストリーのロゴ
Apache Tapestry
タペストリー 5.9.0 (2025年2月11日)
Apache Camelのロゴ
Apache Camel
キャメル 4.10.4 (LTS) (2025年4月30日)
キャメル 4.8.7 (LTS) (2025年05月09日)
キャメル 4.12.0 (2025年5月29日)
キャメル 4.10.5 (LTS) (2025年06月03日)
キャメル 4.8.8 (LTS) (2025年6月26日)
キャメル 4.10.6 (LTS) (2025年06月27日)
キャメル 4.13.0 (2025年07月08日)
キャメル 4.14.0 (LTS) (2025年8月19日)
キャメル 4.8.9 (LTS) (2025年9月17日)
アパッチ・スパークのロゴ
Apache Spark
スパーク 4.0.0 (2025年5月23日)
スパーク 3.5.6 (2025年5月29日)
スパーク 4.0.1 (2025年 09月 06日)
アパッチ・コクーンのロゴ
Apache Cocoon
ハイバーネートのロゴ
 Hibernate
Hibernate ORM 7.0.0.Final (2025年5月18日)
Hibernate ORM 7.1.0.Final (2025年08月08日)

EOL JavaライブラリのCVEを探る

レガシーなSpring その他の一般的なJavaライブラリの既知の脆弱性を監視し、詳細を学ぶ。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
高い
Spring
Spring Cloud Gateway
情報露出
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
2025年10月21日
ミディアム
Spring
Spring
クロスサイト・リクエスト・フォージェリ
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
2025年10月21日
クリティカル
.NET
ASP.NET Coreランタイム、Microsoft.AspNetCore.Server.Kestrel.Core
HTTPリクエストの一貫性のない解釈
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.20 >= 9.0.0 <= 9.0.9 <= 10.0.0-rc.1 Microsoft.AspNetCore.Server.Kestrel.Core: <= 2.3.0
2025年10月17日
ミディアム
アパッチ・コモンズ
Apache Commons IO
サービス拒否
>=2.0 <2.14.0
2025年10月15日
高い
ジャクソン
ジャクソン・コア
サービス拒否
<2.15.0
2025年10月13日
ミディアム
ジャクソン
Jackson Databind
サービス拒否
<=2.15.2
2025年10月13日
高い
ジャクソン
ジャクソン・データフォーマット テキスト
サービス拒否
<2.15.0
2025年10月13日
ミディアム
Next.js
Next.js
キャッシュの欺瞞
>=12.0.0 <14.2.31, >=15.0.0 <15.4.5
2025年10月7日
ミディアム
Next.js
Next.js
コンテンツ・スプーフィング
<14.2.31, >=15.0.0 <15.4.5
2025年10月7日
ミディアム
Spring
Spring
特権の乱用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025年9月22日
高い

Angular
angular/angular-server、@angular/angular、@nguniversal/common
情報露出
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
2025年9月11日
クリティカル
Spring
Spring Cloud Gateway
誤ったアクセス制御の設定
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
2025年9月10日
ミディアム
Drupal 7
アクセスコードDrupalモジュール
ブロークン・アクセス
<=7.1.1
2025年8月26日
ミディアム
AngularJS
AngularJS
正規表現によるサービス拒否
>=0.0.0
2025年8月19日
ミディアム
Spring
Spring
パストラバーサル
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
2025年8月18日
低い
Struts
ApacheStruts
ログインジェクション
>=1.2.9 <=1.3.10
2025年8月4日
高い
Struts
アパッチ・コモンズ
リモートコード実行
>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2
2025年8月4日
高い
Struts
アパッチ・コモンズ・ファイルアップロード
サービス拒否
>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M
2025年8月4日
高い
Apache Tomcat
Apache Tomcat
パストラバーサル
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
2025年8月4日
クリティカル
Apache Tomcat
Apache Tomcat
コマンド・インジェクション
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
2025年8月4日
クリティカル
Apache Tomcat
Apache Tomcat
リモートコード実行
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
2025年7月30日
ミディアム
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
2025年7月30日
ミディアム
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
2025年7月30日
ミディアム
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.107
2025年7月30日
ミディアム
Apache Tomcat
Apache Tomcat
認証バイパス
>=9.0.0.M1 <9.0.106, >=10.1.0-M1 <10.1.42, >=11.0.0-M1 <11.0.8
2025年7月30日
高い
Apache Tomcat
Apache Tomcat
パストラバーサル
>=9.0.23 <9.0.106, >=10.1.0 <10.1.42, >=11.0.0-M1 <11.0.8
2025年7月30日
高い
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.106, >=10.1.0-M1 <10.1.42, >=11.0.0-M1 <11.0.8
2025年7月30日
高い
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
2025年7月30日
ミディアム
タイニーMCE
タイニーMCE
クロスサイト・スクリプティング
<6.8.0
2025年7月30日
ミディアム
タイニーMCE
タイニーMCE
クロスサイト・スクリプティング
<6.8.0
2025年7月30日
高い
Node.js
Node.js
パストラバーサル
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
2025年7月15日
高い
.NET
ASP.NETコアランタイム Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年7月9日
ミディアム
Struts
ApacheStruts
クロスサイト・スクリプティング
<=1.2.7
2025年6月26日
ミディアム
Rails
ラック
正規表現によるサービス拒否
>=3.1.0 <3.1.16
2025年6月26日
低い
Next.js
Next.js
キャッシュポイズニング
<14.2.24, >=15.0.0 <15.1.6
2025年6月17日
ミディアム
Drupal 7
EUクッキー対応モジュール
クロスサイト・スクリプティング
<7.x-1.45
2025年6月13日
ミディアム
AngularJS
AngularJS
コンテンツ・スプーフィング
>=1.3.1
2025年6月4日
高い
Spring
Spring Cloud Gateway
HTTPリクエストの密輸
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2025年6月2日
高い
Apache Tomcat
Apache Tomcat
リモートコード実行
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025年5月28日
ミディアム
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025年5月28日
ミディアム
Apache Tomcat
Apache Tomcat
情報露出
>=9.0.92 <9.0.96, >=10.1.27 <10.1.31, >=11.0.0-M23 <11.0.0
2025年5月28日
クリティカル
Apache Tomcat
Apache Tomcat
認証バイパス
<9.0.96, >=10.1.0-M1 <10.1.30, >=11.0.0-M1 <11.0.1
2025年5月28日
高い
Apache Tomcat
Apache Tomcat
リモートコード実行
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025年5月28日
高い
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.13 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0.M21
2025年5月28日
高い
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0-M21
2025年5月28日
ミディアム
Vuetify
Vuetify
クロスサイト・スクリプティング
>=2.0.0 <3.0.0
2025年5月28日
ミディアム
Drupal 7
一括操作モジュールを見る
ブロークン・アクセス
>= 7.x-3.0
2025年5月16日
ミディアム
Drupal 7
GDPR
クロスサイト・リクエスト・フォージェリ
>7.0.0 <=7.1.x-alpha12
2025年5月16日
ミディアム
Drupal 7
スパムスパン
クロスサイト・スクリプティング
>=7.0.0 <7.2.1
2025年5月16日
低い
Spring
Spring
認証バイパス
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
2025年5月15日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=3.4.1 <4.0.0
2025年5月15日
ミディアム
Node.js
Node.js
HTTPリクエストの密輸
4.0 < 20.19.1
2025年5月14日
高い
Node.js
Node.js
暗号の弱点
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
2025年5月14日
高い
Struts
ApacheStruts
パストラバーサル
<1.3.10, >=2.0.0
2025年5月12日
ミディアム
Struts
ApacheStruts
サービス拒否
<1.3.10, >=2.0.5 <2.5.31, >=6.0.0 <6.1.2.1
2025年5月12日
低い
Struts
ApacheStruts
クロスサイト・スクリプティング
<1.2.9
2025年5月12日
低い
Struts
ApacheStruts
クロスサイト・スクリプティング
<1.2.9
2025年5月12日
高い
Struts
ApacheStruts
サービス拒否
<1.2.9
2025年5月12日
高い
Struts
ApacheStruts
認証バイパス
<1.2.9
2025年5月12日
高い
Spring
Spring Security
認証バイパス
>=5.7.0 <5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
2025年5月8日
ミディアム
AngularJS
AngularJS
コンテンツ・スプーフィング
>=0.0.0
2025年4月29日
ミディアム
Spring
Spring
誤ったアクセス制御の設定
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
2025年4月25日
ミディアム
Spring
Spring Security
情報露出
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
2025年4月22日
低い
アパッチ・ローラー
アパッチ・ローラー
ブロークン・アクセス
>1.0.0 <=6.1.4
2025年4月14日
ミディアム
Spring
Spring 設定
認証バイパス
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025年4月10日
ミディアム
Apache Spark
Apache Spark
クロスサイト・スクリプティング
3.3.0 <=3.2.1
2025年4月9日
クリティカル
Apache Spark
Apache Spark
ブロークン・アクセス
<3.4.0 >=3.3.0 <=3.3.1 >=3.2.0 <=3.2.3 >=3.1.0 <=3.1.3 >=3.0.0 <=3.0.3 >=2.4.8
2025年4月9日
高い
Apache Spark
Apache Spark
コマンド・インジェクション
>=3.2.0 <=3.2.1 >=3.1.1 <=3.1.3 <=3.0.3
2025年4月9日
高い
Next.js
Next.js
サービス拒否
>=13.0.0 <13.4.20-canary.13
2025年4月9日
クリティカル
Apache Camel
Apache Camel
リモートコード実行
>=3.0.0 <=3.1.0 2.25.0 2.24.x 2.23.x 2.22.x
2025年4月7日
高い
.NET
ASP.NET Coreランタイム; Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年4月4日
高い
.NET
.NETランタイム
バッファ・オーバーリード
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
.NET
.NETランタイム
安全でないパーミッションのディレクトリに一時ファイルが作成される
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
.NET
.NETランタイム
ヒープベースのバッファオーバーフロー
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
.NET
ASP.NET Coreランタイム
無料期間終了後の使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1
2025年4月4日
クリティカル
.NET
ASP.NET Coreランタイム
無料期間終了後の使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.6
2025年4月4日
クリティカル
Next.js
Next.js
認証バイパス
>=11.1.4 <12.3.5, >=13.0.0 <13.5.9, >=14.0.0 <14.2.25, >=15.0.0 <15.2.3
2025年3月23日
ミディアム
Apache Solr & Lucene
Apache Solr
リモートコード実行
<9.8.0
2025年3月21日
ミディアム
Apache Solr & Lucene
Apache Solr
パストラバーサル
<=9.0.0 <9.8.0
2025年3月21日
ミディアム
Apache Solr & Lucene
アパッチ・ルーシーン
リモートコード実行
>=4.4.0 <9.12.0
2025年3月21日
高い
Spring
Spring Security
認証バイパス
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025年3月20日
ミディアム
Rails
ラック
ログインジェクション
<2.2.12, <3.0.13, <3.1.11
2025年3月4日
ミディアム
Spring
Apache KafkaのためのSpring
リモートコード実行
<2.9.11, >=3.0.0 <3.0.10
2025年3月3日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1
2025年2月28日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2
2025年2月28日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2
2025年2月28日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2
2025年2月28日
ミディアム
Rails
ラック
ログの不適切な出力中和
<2.2.11, <3.0.12, <3.1.10
2025年2月14日
ミディアム
Node.js
Node.js
サービス拒否
4.0 < 18.20.6, 20 < 20.18.2
2025年2月7日
ミディアム
Node.js
Node.js
パストラバーサル
4.0 < 18.20.6, 20 < 20.18.2
2025年1月28日
高い
ウェブ・エッセンシャル
IP
サーバーサイドリクエストフォージェリ
<=2.0.1
2025年1月27日
高い
ウェブ・エッセンシャル
Httpプロキシミドルウェア
サービス拒否
<2.0.7, >=3.0.0 <3.0.3
2025年1月27日
高い
ウェブ・エッセンシャル
Webpack開発ミドルウェア
パストラバーサル
<5.3.4, >=6.0.0 <6.1.2, >=7.0.0 <7.1.0
2025年1月27日
高い
Node.js
Node.js
認証バイパス
4.0 < 20.18.2, 22 < 22.13.1
2025年1月22日
高い
Node.js
Node.js
整備されていない第三者の使用
<= 21.7.3
2025年1月21日
高い
Node.js
Node.js
整備されていない第三者の使用
<= 19.9.0
2025年1月21日
高い
Node.js
Node.js
整備されていない第三者の使用
<= 17.9.1
2025年1月21日
高い
Node.js
Node.js
コマンド・インジェクション
4.0 <= 18.20.2, 20 < 20.12.2
2025年1月9日
高い
Next.js
Next.js
認証バイパス
<=14.2.14
2024年12月17日
クリティカル
Struts
ApacheStruts
リモートコード実行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
2024年12月17日

ホワイトペーパー

全てを見る
マイグレーション、リスク、長期的なJava戦略について深く掘り下げたレポートと技術的なブリーフィング。

2025年のJava:
移行、セキュリティー、長期的リスクのナビゲート

CIO、CISO、エンジニアリング・リーダーにとっての問題は、もはやJavaに依存し続けるかどうかではない。このホワイトペーパーでは、移行の現実、現実の侵害の教訓、サプライチェーンのリスク、2025年の企業の意思決定を形成する経済、規制、ベンダーのダイナミクスについて詳細に分析している。
2025年のJava - ホワイトペーパーサムネイル

EOLリスクを排除する準備はできていますか?

今すぐコードベースのスキャンを開始しましょう。数時間ではなく、数分ですべての使用済みパッケージを特定します。
終末期データセットの結果