Railsのバージョンに対する終わりのないサポート 2.3, 3.2, 4.2, 5.2, and 6.1

ファミコン

Name: Rails NES
Brand: HeroDevs
Rating: 5 (21 reviews)

HeroDevsのRuby on RailsのNever-Ending Support (NES) ）は、移行することなく安全性、互換性、コンプライアンスを維持できることを意味します。

価格

専門家に相談する

ファミコン

の安全なドロップイン代替品である。

レールズ

セットアップには数分しかかからない。

ステップ1

プロジェクトのGemfileを更新する

ステップ2

プロジェクトのローカル.gemrcファイルにトークンを設定する。

ステップ3

インストールして実行する！

CVEプロテクション

19 Rails NESで修正されたセキュリティ問題
(そして、さらに多くの問題を常に監視している)

HeroDevsからRailsのネバーエンディングサポートを購入することで、Railsアプリケーションの安全性を確保し、これらの脆弱性を緩和することができます。より多くのCVEが発見されても、HeroDevsがそれらの問題を公に発表される前に修復しているので安心です。

現在、アプリケーションの技術スタックにRailsを使用している場合、アプリケーションは以下に示すCVEの脆弱性があります。

数分でRails NESに切り替えて、これらの脆弱性を直ちに緩和しましょう。

重大性

身分証明書

テクノロジー

影響を受ける図書館

カテゴリー

影響を受けるバージョン

公開日

ミディアム

CVE-2025-25184

レールズ

ラック

<2.2.11, <3.0.12, <3.1.10

2025年2月14日

高い

CVE-2024-26142

レールズ

Ruby on Railsフレームワーク

サービス拒否

7.1.0.0から7.1.3.0まで

2024年2月27日

高い

CVE-2023-22794

レールズ

Ruby on Railsフレームワーク

リモートコード実行

<=6.0.6.0 <=6.1.7.0 <=7.0.4.0

2023年2月9日

クリティカル

CVE-2022-30123

レールズ

Ruby on Railsフレームワーク

リモートコード実行

2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0

2022年12月5日

クリティカル

CVE-2022-21831

レールズ

Ruby on Railsフレームワーク

リモートコード実行

7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2

2022年5月26日

クリティカル

CVE-2020-8165

レールズ

Ruby on Railsフレームワーク

リモートコード実行

6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2

2020年6月19日

高い

CVE-2020-8163

レールズ

Ruby on Railsフレームワーク

リモートコード実行

<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1

2020年7月2日

高い

CVE-2020-8162

レールズ

Ruby on Railsフレームワーク

認証バイパス

<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.

2020年6月19日

高い

CVE-2020-8161

レールズ

Ruby on Railsフレームワーク

リモートコード実行

< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory

2020年7月20日

クリティカル

CVE-2020-8159

レールズ

Ruby on Railsフレームワーク

リモートコード実行

Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0

2020年5月12日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

脆弱性ディレクトリ

脆弱性の報告

ネバーエンディング・サポートとは？

セキュリティ修正

Rails NESの新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLAの遵守

HeroDevsは、SOC 2、FedRamp、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。

専門家チーム

Rails NESは、Railsのコアチームメンバーの助言と相談を受けて構築されています。

インストールが簡単

私たちのシンプルなドロップイン置き換えは、npmを変更してプロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

知的財産の保護

Rails NESは安全であるだけでなく、HeroDevsはすべての製品に対して企業レベルの保護を提供しています。

さらに詳しく

なぜHeroDevsなのか？

Ruby on Railsのエキスパートによる構築

Railsのエキスパートが、Rails NESがRuby on Railsオープンソースプロジェクトを使用する際に期待される品質と同じであることを保証します。

Rails NES製品は、シームレスに動作し、アプリケーションを構築した元のRailsプロジェクトと同様に信頼できるように特別に設計されています。

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、中心的貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて支援しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を促進します。