NES for Spring
Never-Ending Support (NES) forSpring 、予定外のマイグレーションやリスクの高いパッチワークを行うことなく、コンプライアンス、セキュリティ、監査に対応します。
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
Spring Boot のサポートのタイムライン
Spring Bootの主なリリースのライフサイクル、サポート終了日、有償のエンタープライズサポートの開始日、HeroDevsの永久サポートを確認。
OSSサポート
無償OSSサポート
ブロードコムのサポート
Tanzu Spring 有料サポート
HeroDevsサポート
HeroDevs のNever-ending Support
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
ビヨンド
ブート 3.5.x
ブート 3.4.x
ブート 3.3.x
ブート 3.2.x
ブート 2.7.x
ブート 1.5.x
2025年6月10日
HeroDevs対応バージョン
HeroDevsは、選択したBootバージョンに基づいて、フレームワーク、セキュリティ、データ、クラウド、Webなど、Spring エコシステム全体に対応しています。以下からリリースを選択し、NESサポートに含まれる内容を確認してください。
バージョンを選択して詳細を見る
NES for Spring Boot 1.5には何が含まれていますか?
HeroDevsは、Boot 1.5で管理されているバージョンに基づくSpring ポートフォリオ全体をサポートしています。これには以下が含まれます:
Boot 1.5: 2019年8月以降EOL
Framework 4.3:2020年12月以降EOL
Boot 1.5: 2019年8月以降EOL
Framework 4.3:2020年12月以降EOL
Spring Security 4.2
Spring 1.2
Spring 1.5
Spring 4.3
Spring Security JWT 1.1
Spring 1.1
Spring Social Twitter 1.1
Spring WS 2.4
Spring Session 1.3
+ もっと見る
NES forSpring Boot 2.7には何が含まれていますか?
HeroDevsは、Boot 2.7で管理されているバージョンに基づくSpring ポートフォリオ全体をサポートしています。これには以下が含まれます:
Boot 2.7: EOL since June 2023
Framework 5.3:2023年6月以降サポート終了
Boot 2.7: EOL since June 2023
Framework 5.3:2023年6月以降サポート終了
Spring 2.7
Spring 5.3
Spring Security 5.7
Spring Security 5.8
Spring LDAP 2.4
Spring Data 2021.2
Spring Cloud 2021 (Jubilee)
Spring Integration 5.5
Spring Apache Kafka 2.8
Spring Session 2.7
Spring Batch 4.3
Spring 2.5
Spring WS 3.1
+ もっと見る
Spring ライブラリに加えて、人気のあるプロジェクトを含むマネージド依存関係もサポートする:
Apache Kafka
%201.svg)
Apache Log4j2
Apache Solr
Eclipse Jetty
Hibernate Validator
Jackson Databind
Logback
Netty
SnakeYAML
Undertow
+ もっと見る
推移的依存関係のバージョンでは、Spring Boot 2.7の最後のオープンソースリリースには、79のプロジェクト全体で143のCVEがあります。 HeroDevsでOSSソフトウェアの脆弱性をゼロにしよう。
専門家に相談する
NES forSpring Boot 3.2には何が含まれていますか?
HeroDevsは、Boot 3.2で管理されるバージョンに基づくSpring 全体をサポートしています。これには以下が含まれます:
Boot 3.2: 2024年12月以降サポート終了
Framework 6.1: 2025年6月サポート終了
Boot 3.2: 2024年12月以降サポート終了
Framework 6.1: 2025年6月サポート終了
Spring 3.2
Spring Framework 6.1
Spring Security 6.2
Spring Data 2023.1
Spring Cloud 2023 (Leyton)
Spring Integration 6.2
Spring Apache Kafka 3.1
Spring Batch 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring Session 3.2
+ もっと見る
NES forSpring 3.3には何が含まれていますか?
HeroDevsは、Boot 3.3で管理されるバージョンに基づくSpring 全体をサポートしています。これには以下が含まれます:
Boot 3.3: 2025年6月以降サポート終了
Framework 6.1: 2025年6月以降サポート終了
Boot 3.3: 2025年6月以降サポート終了
Framework 6.1: 2025年6月以降サポート終了
Spring 3.3
Spring Framework 6.1
Spring 6.3
Spring 2024.0
Spring Cloud 2023 (Leyton)
Spring 6.3
Spring Apache Kafka 3.2
Spring Batch 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring 3.3
+ もっと見る
NES forSpring Boot 3.4には何が含まれていますか?
HeroDevsは、Boot 3.4で管理されるバージョンに基づくSpring 全体をサポートしています。これには以下が含まれます:
Boot 3.4: サポート終了予定 2025年12月
Framework 6.2: サポート終了予定 2026年6月
Boot 3.4: サポート終了予定 2025年12月
Framework 6.2: サポート終了予定 2026年6月
Spring 3.4
Spring 6.2
Spring Security 6.4
Spring Data 2024.1
Spring 2024(Moorgate)
Spring Integration 6.4
Spring Apache Kafka 3.3
Spring Batch 5.2
Spring WS 4.0
Spring 3.4
Spring Session 3.4
+ もっと見る
NES forSpring Boot 3.5には何が含まれていますか?
HeroDevsは、Boot 3.5で管理されるバージョンに基づくSpring ポートフォリオ全体をサポートしています。これには以下が含まれます:
Boot 3.5: EOL予定 2026年6月
Framework 6.2: EOL予定 2026年6月
Boot 3.5: EOL予定 2026年6月
Framework 6.2: EOL予定 2026年6月
Spring 3.5
Spring 6.2
Spring Security 6.5
Spring AI 1.0、1.1
Spring Integration 6.5
Spring Apache Kafka 3.3
Spring Batch 5.2
Spring WS 4.1
Spring LDAP 3.3
Spring Session 3.5
+ もっと見る
脆弱性の修復
0EOLのセキュリティ問題、NESでSpringパッチ
(そして常にもっと探している)
Springの古いバージョンやサポートされていないバージョンを使っている場合、あなたは危険にさらされます。これらは理論上のリスクではありません。
Never-Ending Support (NES) for Springは、コードを1行も移行することなく、安全な環境を提供します。
混乱も、書き換えもありません。提供されたセキュリティアップデートを利用するだけで利用開始時のようになります。
Never-Ending Support (NES) for Springは、コードを1行も移行することなく、安全な環境を提供します。
混乱も、書き換えもありません。提供されたセキュリティアップデートを利用するだけで利用開始時のようになります。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
Spring
Spring REST
情報露出
>=3.5.0 <=3.5.12, >= 3.6.0 < 3.6.7, >= 3.7.0, < 3.7.3
2026年3月24日
ミディアム
Spring
Spring 設定
パストラバーサル
<3.1.13, >=4.1.0 <4.1.9, >=4.2.0 < 4.2.6, >=4.3.0 <4.3.2, >5.0.0 <5.0.2
2026年3月24日
低い
Spring
Spring
コンテンツ・スプーフィング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.46, >=6.1.0 <=6.1.25, >=6.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026年3月20日
ミディアム
Spring
Spring Geode
安全でないパーミッションのディレクトリに一時ファイルが作成される
>= 2.0.0 < 2.7.18, >= 1.7.0 <= 2.2.13
2026年2月19日
ミディアム
Spring
Apache Kafka
HTTPリクエストの一貫性のない解釈
>=2.3.0 <=3.5.2 >=3.6.0 <=3.6.2 =3.7.0
2025年12月16日
高い
Spring
Spring Cloud Gateway
情報露出
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
2025年10月21日
ミディアム
Spring
Spring
クロスサイト・リクエスト・フォージェリ
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
2025年10月21日
ミディアム
Spring
Spring
特権の乱用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025年9月22日
クリティカル
Spring
Spring Cloud Gateway
誤ったアクセス制御の設定
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
2025年9月10日
ミディアム
Spring
Spring
パストラバーサル
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
2025年8月18日
高い
Spring
Spring Cloud Gateway
HTTPリクエストの密輸
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2025年6月2日
低い
Spring
Spring
認証バイパス
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
2025年5月15日
高い
Spring
Spring Security
認証バイパス
<5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
2025年5月8日
ミディアム
Spring
Spring
誤ったアクセス制御の設定
<2.5.0, >=2.5.0 <=2.5.15, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
2025年4月25日
ミディアム
Spring
Spring Security
情報露出
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
2025年4月22日
ミディアム
Spring
Spring 設定
認証バイパス
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025年4月10日
高い
Spring
Spring Security
認証バイパス
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025年3月20日
低い
Spring
Spring LDAP
認証バイパス
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
2024年11月20日
ミディアム
Spring
Spring Security
認証バイパス
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024年11月19日
クリティカル
Spring
Spring Security
認証バイパス
<5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024年10月25日
ミディアム
Spring
Spring
サービス拒否
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
2024年8月27日
ミディアム
Spring
Spring
署名偽造
>=2.5.0 <=2.5.15, >=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
2024年8月23日
高い
Spring
Spring
URLリダイレクト/オープン・リダイレクト
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
2024年4月16日
高い
Spring
Spring
URLリダイレクト/オープン・リダイレクト
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
2024年3月16日
高い
Spring
Spring
URLリダイレクト/オープン・リダイレクト
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
2024年2月23日
高い
Spring
Spring
サービス拒否
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
2023年5月19日
高い
Spring
Spring Security
不適切なセッション処理
>=5.7.0 <5.7.8, >=5.8.0 <5.8.3, >=6.0.0 <6.0.3
2023年4月19日
低い
Spring
Spring Security
サービス拒否
<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4
2021年2月19日
ミディアム
Spring
Spring Security
情報露出
<4.2.16, >=5.0.0 <5.0.16, >=5.1.0 <5.1.10, >=5.2.0 <5.2.4, >=5.3.0 <5.3.2
2020年5月7日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
お客様の声
お客様に愛されています
「最初の連絡から、HeroDevsの協力は特別な経験でした...完全な内部移行を行うのではなく、EOLサポートをインストールするオプションのおかげで、時間、費用、フラストレーションを大幅に節約することができました。
UI/UXエンジニアリング・マネージャー
拡張バージョン・サポート
コストの柔軟性
幅広いエコシステムのサポート
認定CVE命名機関(CNA)
オープンソース誓約書
Spring エキスパートへの直接アクセス
Spring Boot 1.5以降に対応した、安全でカスタマイズされたサポート。
HeroDevsでは、お客様のコードが存在する場所で対応します。HeroDevsのSpring ネバーエンディングサポートは、本番環境に対応したセキュリティパッチ、コンプライアンスカバレッジ、旧バージョンの継続的なメンテナンスを提供します。
あなたは、他のベンダーを利用しているわけではありません。フレームワークを熟知したSpring エキスパートチームが、迅速に修正を提供します。
リファクタリングやタイムラインを大幅に超過することなく、セキュアな環境を維持するチームが増えています。
あなたは、他のベンダーを利用しているわけではありません。フレームワークを熟知したSpring エキスパートチームが、迅速に修正を提供します。
リファクタリングやタイムラインを大幅に超過することなく、セキュアな環境を維持するチームが増えています。
妥協せず、今すぐHeroDevsに相談しよう
NES for Spring
は、簡単に導入できます。
Spring
セットアップも簡単だ。
ステップ1
Maven/Gradleファイルを更新する
ステップ2
トークンの設定
ステップ3
ビルド&ラン
関連商品
このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
.svg)
拡大するセキュリティー・ギャップ
Spring Boot 2.7.18が2023年11月にサポート終了を迎えたとき、管理された依存関係に対するセキュリティパッチが停止し、このバージョンをまだ使用している組織には脆弱性のギャップが広がりました。私たちは、公式サポート期間中にBroadcomのSpring チームが使用したのと同じ実証済みの依存関係管理手法に従うことで、Spring エコシステムとの安定性を維持しています。これは、依存関係ツリー全体にわたる包括的なテストと検証を意味します。
Never-ending Support(NES)とは?
セキュリティ修正
NES forSpring 新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。
ドロップイン互換性
移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。
SLAの遵守
HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。
詳細はこちら。
専門家チーム
NES forSpring 、Spring貢献者の助言と相談によって構築されている。
インストールが簡単
私たちのシンプルなドロップイン置き換えは、いくつかのファイルと設定を変更し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。
私たちが解決する問題
84%
オープンソースコンポーネントを含むコードベースの全コードのうち、脆弱性が含まれていた。
あなたのウェブサイトに脆弱性はありませんか?
サポートされていないソフトウェアを使用しているウェブサイトは危険にさらされています。(2024年オープンソースセキュリティとリスク分析レポート)
HeroDevsはSpringネバーエンディングサポートを提供しています。
なぜHeroDevsなのか?
Spring 専門家による設計
当社のSpring 専門家チームは、当社のNever-Ending Support forSpring 製品が、Spring オープンソースプロジェクトを使用する際に期待されるのと同じ品質であることを保証します。
当社は、NES forSpring 製品がシームレスに動作し、お客様のアプリケーションを構築したオリジナルのSpring プロジェクトと同等の信頼性を確保するように特別に設計しています。
オープンソースへの恩返し
HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。
以下の団体と提携しています。
サポート
よくある質問
以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
HeroDevsはNES for Spring でSLAを提供しますか?
NES forSpring コンプライアンスに役立ちますか?
なぜ NES for Spring が必要なのか?
ライセンシングはどのように行われるのか?
EOL/Obsolete Software "のようなエラーが出ました:Spring Boot 2.7が検出されました。どうすればいいですか?
HeroDevsブログ
最新ニュース
.png)
.png)
お問い合わせ
オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!
%201.svg){kind=small}
HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。
当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。
お客様のニーズに合わせた詳細な価格情報を入手できます。
以下のような業界のリーダーから信頼を得ている。
専門家に相談する