I got an error like "EOL/Obsolete Software: Node.js 12.x Detected." What can I do?

Name: Node NES
Brand: HeroDevs
Rating: 5 (23 reviews)

これは、あなたのアプリケーションが古いバージョンのNode.jsを実行しており、セキュリティアップデートを受けられなくなっていることを意味します。Node.js NESは、システムの安全性とコンプライアンスを維持するためのドロップイン交換を提供します。弊社の営業チームにご相談ください。

Node.jsバージョンの安全なドロップイン置換 12, 14, 16, 18, 20, 22

Node.js NES

‍
Node.jsNever-Ending Support (NES) は、予定外の移行やリスクの高いパッチワークを行うことなく、コンプライアンス、セキュリティ、監査に対応します。

CVEをパッチし、内部SLAを満たし、監査に合格 - 数分で。

価格

ドキュメントを見る

Node.js NES

の安全なドロップイン代替品である。

ノード

セットアップには数分しかかからない。

ステップ1

ダウンロード

ステップ2

インストールと実行！

CVEプロテクション

Node.js NESで修正された37のセキュリティ問題
(そして、さらに多くの問題を常に監視している)

HeroDevsのNode.jsネバーエンディングサポートを購入することで、Node.jsアプリケーションの安全性を確保し、これらの脆弱性を軽減することができます。より多くのCVEが発見されても、HeroDevsが修正しますのでご安心ください。

現在、アプリケーションの技術スタックにNode.jsを使用している場合、アプリケーションは以下のCVEの脆弱性があります。

数分でNode.js NESに切り替えて、これらの脆弱性を直ちに緩和してください。

重大性

身分証明書

テクノロジー

影響を受ける図書館

カテゴリー

影響を受けるバージョン

公開日

高い

CVE-2024-21892

Node.js

特権のエスカレーション

4.0 < 18.19.1, 20 < 20.11.1

2024年2月20日

ミディアム

CVE-2024-22025

Node.js

サービス拒否

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2

2024年2月14日

高い

CVE-2024-22019

Node.js

サービス拒否

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

2024年2月14日

ミディアム

CVE-2023-30590

Node.js

暗号の弱点

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

2023年11月28日

ミディアム

CVE-2023-30588

Node.js

無秩序な資源消費

4.0 < 16.20.1 , 18 < 18.16.1, 20 < 20.3.1

2023年11月28日

ミディアム

CVE-2023-38552

Node.js

データ真正性の不十分な検証

4.0 <= 18.18.1, 20 < 20.8.1

2023年10月18日

ミディアム

CVE-2023-32559

Node.js

特権のエスカレーション

4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0

2023年8月24日

高い

CVE-2023-32002

Node.js

特権のエスカレーション

4 <= 16.20.1, 18 <= 18.17.0, 20 <= 20.5.0

2023年8月21日

ミディアム

CVE-2023-32006

Node.js

特権のエスカレーション

情報露出

4.0 < 16.20.2, 18 < 18.17.1, 20 < 20.5.1

2023年8月15日

ミディアム

CVE-2023-30589

Node.js

HTTPリクエストの密輸

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

2023年6月30日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

脆弱性ディレクトリ

脆弱性の報告

HeroDevs、OpenJSファウンデーションと提携

HeroDevsはOpenJS Foundationのエコシステム持続性プログラム（ESP）の創設メンバーです。このプログラムはJavaScriptコミュニティ内の重要な問題、特に寿命が尽きたオープンソースプロジェクトのメンテナンスと持続性に関連する問題に対処するために開発されました。HeroDevsはまた、OpenJS Foundationのゴールドメンバーでもあります。

OpenJS ESPの一部として、HeroDevsは、ESLint、Node.jsなどのようなOpenJSプロジェクトのための様々なプロジェクトやパッケージのためのネバーエンディングサポートを提供し続けます。

ネバーエンディング・サポートとは？

セキュリティ修正

Node.js NESの新しいバージョンは、私たちがセキュリティ問題を発見し、検証し、修正するたびにリリースされます。

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。

専門家チーム

Node.js NESは、Node.jsのコア・チーム・メンバーの助言と相談によって構築されています。

インストールが簡単

私たちのシンプルなドロップイン置き換えは、npmを変更してプロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

知的財産の保護

Node.js NESは安全であるだけでなく、HeroDevsはすべての製品にエンタープライズレベルの保護を提供しています。

詳細はこちら。

なぜHeroDevsなのか？

コア貢献者と提携

ライブラリのコアメンテナが参加することで、Node.jsNever-Ending Support (NES) その上に構築されているオリジナルのテクノロジーと同じくらい信頼できることを保証するために、オープンソースソフトウェアのメンテナンスにおける新しい基準を設定しました。

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。

サポート