Railsバージョンの安全なドロップイン置き換え 2.3, 3.2, 4.2, 5.2, and 6.1


レイルズへの終わりなきサポート



Never-Ending Support (NES) for Rails は、無計画な移行やリスクの高いパッチワークを行うことなく、コンプライアンス、セキュリティ、監査への対応を維持します。

白い矢印
価格
ドキュメントを見る
Ruby on Railsのロゴ
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
Ruby on Railsのロゴ
NES for Rails
ドキュメントを見る
アロー
価格
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277

NES for Rails

は、簡単に導入できます。

Rails

設定はわずか数分です。

ステップ1

プロジェクトのGemfileを更新する

ステップ2

プロジェクトのローカル.gemrcファイルにトークンを設定する。

ステップ3

インストールして実行する!

CVEプロテクション

0NES for Railsで修正されたセキュリティ問題
(そして、さらに多くの問題を常に監視している)

HeroDevsからRailsのNever-Ending Supportを購入することで、Railsアプリケーションの安全性を確保し、これらの脆弱性を緩和することができます。より多くのCVEが発見されても、HeroDevsが公に発表される前にそれらの問題を修復しているので安心です。

現在、アプリケーションの技術スタックでRailsを使用している場合、アプリケーションは以下に示すCVEに対して脆弱性があります。

数分でNES for Railsに切り替えて、これらの脆弱性を直ちに緩和してください。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
CVE-2025-49007
新しいタブで開くアイコン
Rails
ラック
正規表現によるサービス拒否
>=3.1.0 <3.1.16
2025年6月26日
ミディアム
CVE-2025-27111
新しいタブで開くアイコン
Rails
ラック
ログインジェクション
<2.2.12, <3.0.13, <3.1.11
2025年3月4日
ミディアム
CVE-2025-25184
新しいタブで開くアイコン
Rails
ラック
ログの不適切な出力中和
<2.2.11, <3.0.12, <3.1.10
2025年2月14日
高い
CVE-2024-26142
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
サービス拒否
7.1.0.0から7.1.3.0まで
2024年2月27日
高い
CVE-2023-22794
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
2023年2月9日
クリティカル
CVE-2022-30123
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022年12月5日
クリティカル
CVE-2022-21831
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022年5月26日
クリティカル
CVE-2020-8165
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
2020年6月19日
高い
CVE-2020-8163
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020年7月2日
高い
CVE-2020-8162
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
認証バイパス
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020年6月19日
高い
CVE-2020-8161
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020年7月20日
クリティカル
CVE-2020-8159
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020年5月12日
クリティカル
CVE-2019-5420
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
2019年3月27日
高い
CVE-2019-5418
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
情報露出
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019年3月27日
高い
CVE-2019-5418
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
該当事項はありません。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019年3月27日
高い
CVE-2016-2098
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
2016年4月7日
高い
CVE-2015-7581
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
クロスサイト・スクリプティング
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
2016年2月15日
高い
CVE-2014-3483
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
サービス拒否
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014年7月7日
高い
CVE-2014-3482
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
サービス拒否
<=3.2.18 Only for instances using PostgreSQL
2024年7月7日
クリティカル
CVE-2013-0277
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
3.0.0 - <3.1.0 2.0.0 - <2.3.17
2013年2月12日
高い
CVE-2013-0156
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
リモートコード実行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013年1月13日
高い
CVE-2012-2695
新しいタブで開くアイコン
Rails
Ruby on Railsフレームワーク
コマンド・インジェクション
<=3.2.5 <=3.1.5 <=3.0.13
2012年6月22日
もっと見る
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
脆弱性ディレクトリ
アロー
脆弱性の報告

Never-ending Support(NES)とは?

セキュリティ・アイコン

セキュリティ修正

NES for Railsの新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。

互換性アイコン

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLA遵守アイコン

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。
専門家チームのアイコン

専門家チーム

NES for Railsは、Railsのコアチームメンバーの助言と相談を受けて構築されています。

アイコンの取り付けが簡単

インストールが簡単

Gemfileを更新し、プロジェクトを再構築するだけです。コードの変更や検索・置換は必要ありません。

盾のアイコン

知的財産の保護

NES for Railsは安全であるだけでなく、HeroDevsはすべての製品にエンタープライズレベルの保護を提供しています。

詳細はこちら。

なぜHeroDevsなのか?

Ruby on Railsのエキスパートによる構築



NES for Rails 製品がシームレスに動作するよう特別に設計されており、アプリケーションを構築したオリジナルの Rails プロジェクトと同等の信頼性を保証します。

オープンソースのアイコンに恩返しを

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、中心的貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて支援しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を促進します。

サポート

よくある質問

以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
HeroDevsはNES for RailsのSLAを持っていますか?
NESがサポートしているRailsのバージョンは?
NES for Railsはコンプライアンスに役立ちますか?
なぜNES for Railsが必要なのですか?
ライセンシングはどのように行われるのか?
EOL/Obsolete Software:Rails 3.2 が検出されました。どうすればいいでしょうか?

関連商品

このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。

お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。

すべての商品を見る

アロー
HeroDevsブログ

最新ニュース

セキュリティ
2026年3月16日
CVE-2026-32635:Angular 属性バインディングにおけるクロスサイトスクリプティング(XSS)
Angular18nAngularバインディングAngular、組み込みのサニタイズ機能を迂回させ、アプリケーションをクロスサイトスクリプティング攻撃の危険にさらす仕組み。
セキュリティ
2026年3月16日
お使いのOSSパッケージはサポート終了間近ですか?サポート状況を確認するための実践ガイド
EOLに関する情報は散在しており、文書化も不統一で、多くの場合、情報が古くなっています。実際にその情報を見つける方法は以下の通りです。
セキュリティ
2026年3月13日
Struts からWebアプリケーションを保護するにはどうすればよいですか?
Struts からWebアプリケーションを保護するにはどうすればよいですか?

その他の記事

お問い合わせ

オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!

HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。

当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。

お客様のニーズに合わせた詳細な価格情報を入手できます。

以下のような業界のリーダーから信頼を得ている。

マイクロソフトのロゴサンタンデール銀行のロゴ SAPロゴゼネラル・エレクトリックのロゴフィンラのロゴアンコーク・ロゴグーグルのロゴ有効な8ロゴクイーンズランド鉄道のロゴGSAロゴ保健省のロゴ
専門家に相談する

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。

「同意する」をクリックすると、サイトナビゲーションの向上、サイト利用状況の分析、マーケティング活動の支援を目的として、お客様のデバイスにクッキーが保存されることに同意したものとみなされます。詳しくはプライバシーポリシーをご確認ください。

プリファレンス拒否する受け入れる
カテゴリー別の同意設定管理
エッセンシャルズ
常にアクティブ

サイトが機能するために必要。常にオン。

ターゲット広告に使用される。

あなたの好みを記憶し、強化された機能を提供します。

利用状況を測定し、お客様のエクスペリエンスを向上させます。

すべて拒否すべてを受け入れる
ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。