Spring 終活リソース・ハブ

サポート終了を意味するものではありません。 Spring アプリケーションの安定性、安全性、コンプライアンスを維持するための戦略、リソース、ソリューションをご覧ください。

Spring EOLリソース・ハブ

ありがとうございました！あなたの投稿は受理されました！

おっと！フォームの送信中に何か問題が発生しました。

EOLカレンダー

ヤン

2月

マー

4月

5月

ジュン

7月

8月

9月

10月

ノヴ

12月

Spring

Apache Tomcat

ApacheStruts

Apache Solr

アパッチ・タペストリー

アパッチ・キャメル

アパッチ・スパーク

アパッチ・コクーン

Hibernate

注目記事

全てを見る

2025年に注意すべきTomcatの10個のCVE（HeroDevs NESによるパッチ適用済み）

RCEからDoSまで、これらの2025年のApache Tomcatの脆弱性は、現在も実運用で広く使用されているバージョンを対象としています。HeroDevs NESはこの脅威を無力化します。

2025年に注意すべきTomcatの10個のCVE（HeroDevs NESによるパッチ適用済み）

RCEからDoSまで、これらの2025年のApache Tomcatの脆弱性は、現在も実運用で広く使用されているバージョンを対象としています。HeroDevs NESはこの脅威を無力化します。

Never-Ending SupportがSpring Boot 3.2と3.4に対応

セキュアなSpring Boot 3.2と3.4は、終わりのないサポートで耐用年数を超える

Never-Ending SupportがSpring Boot 3.2と3.4に対応

セキュアなSpring Boot 3.2と3.4は、終わりのないサポートで耐用年数を超える

製造中止のJavaバージョンに関するCVEを探る

全てを見る

重大性

ID

テクノロジー

影響を受けるライブラリ

カテゴリー

影響を受けるバージョン

公開日

ミディアム

Next.js

Next.js

キャッシュの欺瞞

>=12.0.0 <14.2.31, >=15.0.0 <15.4.5

2025年10月7日

ミディアム

Next.js

Next.js

コンテンツ・スプーフィング

<14.2.31, >=15.0.0 <15.4.5

2025年10月7日

ミディアム

Spring

Spring

特権の乱用

>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11

2025年9月22日

高い

Angular

angular/angular-server、@angular/angular、@nguniversal/common

情報露出

@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0

2025年9月11日

クリティカル

Spring

Spring クラウドゲートウェイ

誤ったアクセス制御の設定

>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1

2025年9月10日

ミディアム

SA-CONTRIB-2025-028

ドラパル7

アクセスコードDrupalモジュール

ブロークン・アクセス

<=7.1.1

2025年8月26日

ミディアム

AngularJS

AngularJS

正規表現によるサービス拒否

>=0.0.0

2025年8月19日

ミディアム

Spring

Spring

パストラバーサル

>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9

2025年8月18日

低い

Struts

ApacheStruts

ログインジェクション

>=1.2.9 <=1.3.10

2025年8月4日

高い

Struts

アパッチ・コモンズ

リモートコード実行

>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2

2025年8月4日

高い

Struts

アパッチ・コモンズ・ファイルアップロード

サービス拒否

>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M

2025年8月4日

高い

Apache Tomcat

Apache Tomcat

パストラバーサル

>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7

2025年8月4日

クリティカル

Apache Tomcat

Apache Tomcat

コマンド・インジェクション

>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6

2025年8月4日

クリティカル

Apache Tomcat

Apache Tomcat

リモートコード実行

>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3

2025年7月30日

ミディアム

Apache Tomcat

Apache Tomcat

サービス拒否

>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9

2025年7月30日

ホワイトペーパー

全てを見る

2025年のJava：
移行、セキュリティー、長期的リスクのナビゲート

CIO、CISO、エンジニアリング・リーダーにとっての問題は、もはやJavaに依存し続けるかどうかではない。このホワイトペーパーでは、移行の現実、現実の侵害の教訓、サプライチェーンのリスク、2025年の企業の意思決定を形成する経済、規制、ベンダーのダイナミクスについて詳細に分析している。

ホワイトペーパーを読む

2025年のJava - ホワイトペーパーサムネイル

CVEの説明

CVE-2025-48976 サムネイル

CVE-2025-46701 サムネイル

CVE-2025-48734 サムネイル

CVE-2025-31651 サムネイル

移住ストーリー

全てを見る

2025年に注意すべきTomcatの10個のCVE（HeroDevs NESによるパッチ適用済み）

2025年に注意すべきTomcatの10個のCVE（HeroDevs NESによるパッチ適用済み）

2025年に注意すべきTomcatの10個のCVE（HeroDevs NESによるパッチ適用済み）

2025年に注意すべきTomcatの10個のCVE（HeroDevs NESによるパッチ適用済み）

「同意する」をクリックすると、サイトナビゲーションの向上、サイト利用状況の分析、マーケティング活動の支援を目的として、お客様のデバイスにクッキーが保存されることに同意したものとみなされます。詳しくはプライバシーポリシーをご確認ください。

プリファレンス拒否する受け入れる

ありがとうございました！あなたの投稿は受理されました！

おっと！フォームの送信中に何か問題が発生しました。