Rails に対応した確実な互換代替版 2.3, 3.2, 4.2, 5.2, and 6.1

Railsへの
Rails

サポート終了後もRails 動作し続けますが、社内SLA、CVEの開示、セキュリティ監査の観点からは不十分です。

Rails Never-Ending Support (NES) Rails 、予期せぬ移行やリスクの高いつぎはぎ的な対応を行うことなく、コンプライアンス遵守、セキュリティ確保、監査対応Rails 。

白い矢印
価格
ドキュメントを見る
Ruby onRails
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
Ruby onRails
NES for Rails
ドキュメントを見る
アロー
価格
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277
CVE-2025-49007
CVE-2025-27111
CVE-2025-25184
CVE-2024-26142
CVE-2023-22794
CVE-2020-8163
CVE-2020-8162
CVE-2020-8161
CVE-2019-5418
CVE-2016-2098
CVE-2015-7581
CVE-2014-3483
CVE-2014-3482
CVE-2013-0156
CVE-2012-2695
CVE-2022-30123
CVE-2022-21831
CVE-2020-8165
CVE-2020-8159
CVE-2019-5420
CVE-2019-5418
CVE-2013-0277

NES for Rails

は、簡単に導入できます。

Rails

設定はわずか数分です。

ステップ1

プロジェクトのGemfileを更新する

ステップ2

プロジェクトのローカル.gemrcファイルにトークンを設定する。

ステップ3

インストールして実行する!

CVEプロテクション

NES forRailsで修正されたセキュリティ上の問題
(今後も引き続き監視しています)

Rails 「Never-Ending Support forRails 」をご購入いただくことで、Rails セキュリティを維持し、これらの脆弱性を軽減することができます。新たなCVEが発見されても、HeroDevsがそれらの問題を一般公開される前に修正済みであるため、安心してご利用いただけます。

現在、アプリケーションRails している場合、そのアプリケーションは以下に挙げるCVEの影響を受けやすい状態にあります。

Rails NES forRails に切り替えることで、これらの脆弱性を即座に軽減できます。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
CVE-2025-49007
新しいタブで開くアイコン
Rails
ラック
正規表現によるサービス拒否
>=3.1.0 <3.1.16
2025年6月26日
ミディアム
CVE-2025-27111
新しいタブで開くアイコン
Rails
ラック
ログインジェクション
<2.2.12, <3.0.13, <3.1.11
2025年3月4日
ミディアム
CVE-2025-25184
新しいタブで開くアイコン
Rails
ラック
ログの不適切な出力中和
<2.2.11, <3.0.12, <3.1.10
2025年2月14日
高い
CVE-2024-26142
新しいタブで開くアイコン
Rails
Ruby onRails
サービス拒否
7.1.0.0から7.1.3.0まで
2024年2月27日
高い
CVE-2023-22794
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
2023年2月9日
クリティカル
CVE-2022-30123
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022年12月5日
クリティカル
CVE-2022-21831
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022年5月26日
クリティカル
CVE-2020-8165
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
2020年6月19日
高い
CVE-2020-8163
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020年7月2日
高い
CVE-2020-8162
新しいタブで開くアイコン
Rails
Ruby onRails
認証バイパス
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020年6月19日
高い
CVE-2020-8161
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020年7月20日
クリティカル
CVE-2020-8159
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020年5月12日
クリティカル
CVE-2019-5420
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
2019年3月27日
高い
CVE-2019-5418
新しいタブで開くアイコン
Rails
Ruby onRails
情報露出
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019年3月27日
高い
CVE-2019-5418
新しいタブで開くアイコン
Rails
Ruby onRails
該当事項はありません。
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019年3月27日
高い
CVE-2016-2098
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
2016年4月7日
高い
CVE-2015-7581
新しいタブで開くアイコン
Rails
Ruby onRails
クロスサイト・スクリプティング
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
2016年2月15日
高い
CVE-2014-3483
新しいタブで開くアイコン
Rails
Ruby onRails
サービス拒否
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014年7月7日
高い
CVE-2014-3482
新しいタブで開くアイコン
Rails
Ruby onRails
サービス拒否
<=3.2.18 Only for instances using PostgreSQL
2024年7月7日
クリティカル
CVE-2013-0277
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
3.0.0 - <3.1.0 2.0.0 - <2.3.17
2013年2月12日
高い
CVE-2013-0156
新しいタブで開くアイコン
Rails
Ruby onRails
リモートコード実行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013年1月13日
高い
CVE-2012-2695
新しいタブで開くアイコン
Rails
Ruby onRails
コマンド・インジェクション
<=3.2.5 <=3.1.5 <=3.0.13
2012年6月22日
もっと見る
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
脆弱性ディレクトリ
アロー
脆弱性の報告

Never-ending Support(NES)とは?

セキュリティ・アイコン

セキュリティ修正

セキュリティ上の問題を発見し、検証し、修正するたびに、NES forRails の新しいバージョンがリリースRails 。

互換性アイコン

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLA遵守アイコン

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。
専門家チームのアイコン

専門家チーム

NES forRails 、Railsのコアチームメンバーの助言と協議を経て開発Rails 。

アイコンの取り付けが簡単

インストールが簡単

Gemfileを更新し、プロジェクトを再構築するだけです。コードの変更や検索・置換は必要ありません。

盾のアイコン

知的財産の保護

NES forRails セキュリティにRails だけでなく、HeroDevsはすべての製品に対してエンタープライズレベルの保護を提供しています。

詳細はこちら。

なぜHeroDevsなのか?

Ruby onRails によって構築されました

Rails 、NES forRails 、Ruby onRails をご利用の際にお馴染みの品質Rails 保証します。

当社は、NES forRails シームレスに動作するよう特別に設計しており、お客様がアプリケーション構築の基盤としてきたRails と同等の信頼性を確保しています。

オープンソースのアイコンに恩返しを

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、中心的貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて支援しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を促進します。

サポート

よくある質問

以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
HeroDevsは「NES forRails」のSLAを提供していますか?
NESはどのRails に対応していますか?
NES forRails コンプライアンスの遵守にRails ?
なぜ「NES forRails」が必要なのでしょうか?
ライセンシングはどのように行われるのか?
「EOL/Obsolete Software:Rails .2 Detected」のようなエラーが表示されました。どうすればよいですか?

関連商品

このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。

お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。

すべての商品を見る

アロー
HeroDevsブログ

最新ニュース

セキュリティ
2026年4月10日
ApacheTomcat まとめ:Tomcat 、10、11 で修正された 10 件の脆弱性(2026年4月)
Tomcat 、10、11において、深刻度の高いEncryptInterceptorの脆弱性が2件、不完全なパッチを回避する手法が2件、さらに8件の脆弱性が発見されました。ここでは、変更点と引き続き注意が必要な点について解説します。
セキュリティ
2026年4月10日
Spring 2.0が5月28日にリリースされます。これが、6月30日の期限をより切迫したものにする理由を解説します。
Spring 2.0のリリースは、EOL(サポート終了)に関する判断を先延ばしにする理由にはなりません。むしろ、今すぐ行動を起こすべき理由なのです。
セキュリティ
2026年4月10日
Python 3.10 から 3.14 への移行
2026年のサポート終了期限を前に、Python 3.10から3.14へ移行するための実践ガイド

その他の記事

お問い合わせ

オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!

HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。

当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。

お客様のニーズに合わせた詳細な価格情報を入手できます。

以下のような業界のリーダーから信頼を得ている。

マイクロソフトのロゴサンタンデール銀行のロゴ SAPロゴゼネラル・エレクトリックのロゴフィンラのロゴアンコーク・ロゴグーグルのロゴ有効な8ロゴクイーンズランド鉄道のロゴGSAロゴ保健省のロゴ
専門家に相談する

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。