Support technique
Documentation
Connexion
Nous contacter
Conformité + protection : Renforcez vos défenses de cybersécurité avec le Security Hardening de TuxCare - ou obtenez la conformité FIPS 140-3 sans douleur avec les Extended Security Updates.
Support du cycle de vie à l'infini
pour Spring
Sécurisez vos applications Spring en fin de vie avec le support illimité du cycle de vie de TuxCare.
Évitez les problèmes de mise à jour et profitez d'autant d'années supplémentaires de correctifs de sécurité que vous le souhaitez fournis par le meilleur fournisseur de support étendu pour les systèmes d'entreprise en fin de vie.
TuxCare a résolu avec succès plus de 5000 CVE dans des produits open-source à ce jour (et ce n'est pas fini), garantissant une sécurité et une conformité solides pour les systèmes d'entreprise.
NOUVEAUX CORRECTIFS DISPONIBLES POUR CVE-2025-22235 et CVE-2025-22234. Voir toutes les CVE de Spring récemment corrigées ici.
Spring Framework 5.3.x
a atteint sa fin de vie le
le 31 août 2024
Spring Boot 2.7.x, qui dépend de Spring Framework 5.3.x, a déjà atteint sa fin de vie plusieurs mois auparavant.
sa fin de vie plusieurs mois auparavant.
Pourquoi ne pas simplement migrer vers
la dernière version ?
La prochaine version majeure de Spring introduit des changements radicaux, ce qui rend la transition difficile, surtout si vous utilisez également des dépendances qui ne sont pas liées à Spring dans votre application.
Si vous n'êtes pas en mesure de migrer vers la nouvelle version à temps, vous risquez d'être confronté à des cybermenaces et de ne pas respecter les normes de sécurité en raison de vulnérabilités non corrigées. Heureusement, il existe une meilleure solution grâce à l'assistance étendue de TuxCare.
Le support illimité du cycle de vie de TuxCare garantit la sécurité, la compatibilité et la conformité de vos applications Spring jusqu'à ce que vous soyez prêt à les mettre à niveau - avec une assistance de long terme des futures versions en fin de vie.
Avec l'Endless Lifecycle Support (ELS),
vous pouvez :
Réduire les risques de sécurité
Obtenez des correctifs de sécurité continus pour les vulnérabilités de Spring pendant que vous élaborez votre stratégie de mise à niveau.
Préserver la compatibilité
Évitez le remaniement du code et assurez le bon fonctionnement de vos applications Spring pour les années à venir.
Assurer la conformité
Obtenez des accords de niveau de service de 14 jours pour les correctifs de sécurité, et instaurez la transparence avec des SBOM détaillés pour chaque bibliothèque.
pour le printemps, en commençant par les versions suivantes
Spring Framework
Spring Boot
Spring Data
Spring Security
Spring Batch
Spring Web Services
Intégration de Spring
Hateoas de printemps
Spring LDAP
Spring GraphQL
Spring AMQP
Réessai de printempsPlugin SpringNotre service étend votre protection en corrigeant également les dépendances transitives de
, y compris les projets clés suivants
Google
Goyave
Apache
Santuario
Apache
Vélocité
Apache
Kafka
SerpentYAML
Rapide
Java
Woodstox
Cœur de métier
Jackson
Lien avec les données
Plexus commun
Utilitaires
Netty
Configurez votre support illimité pour
Spring en quelques clics seulement
Étape 1
Obtenez vos identifiants d'accès de l'ELS pour Spring
Étape 2
Ajustez vos fichiers de configuration Maven/Gradle
Étape 3
Passez aux versions TuxCare
de vos bibliothèques
Pas de problème avec les nouveaux CVE
Les vulnérabilités n'attendent pas - l'ELS de printemps non plus
Endless Lifecycle Support (ELS) for Spring fournit rapidement des correctifs pour les vulnérabilités dans de nombreuses versions en fin de vie de divers projets Spring.
projets Spring. Au fur et à mesure que de nouvelles CVE apparaissent, TuxCare les corrige de manière proactive.
Si votre pile technologique repose encore sur des versions obsolètes de Spring, vos applications sont exposées aux risques de sécurité énumérés ci-dessous.
Passez à Endless Lifecycle Support for Spring en quelques étapes seulement pour commencer à protéger vos applications dès maintenant.
| ID CVE | Description | Sévérité | CWE-ID et nom | Projet concerné | Versions concernées | Date de publication |
|---|---|---|---|---|---|---|
| CVE-2025-22235 | Spring Boot EndpointRequest.to() crée un matcher erroné si le point de terminaison de l'actionneur n'est pas exposé | HAUT : 7.3 |
CWE-20: Validation incorrecte des données d'entrée | Spring Boot | <2.7.0;2.7.24.2> <3.1.0;3.1.15.2> <3.2.0;3.2.13.2> <3.3.0;3.3.10> <3.4.0;3.4.4> |
24 avril 2025 |
| CVE-2025-22234 | Spring Security BCryptPasswordEncoder : la longueur maximale du mot de passe interrompt l'atténuation de l'attaque de synchronisation | MOYEN : 5,3 | CWE-693: Défaillance du mécanisme de protection | Spring Security | 5.7.16 uniquement 5.8.16.tuxcare uniquement 5.8.16.tuxcare.1 seulement 5.8.16.tuxcare.2 uniquement 5.8.18 seulement 6.0.16 seulement 6.1.14 seulement 6.2.10 seulement 6.3.8 seulement 6.4.4 seulement |
22 avril 2025 |
| CVE-2025-22228 | Spring Security BCryptPasswordEncoder n'applique pas la longueur maximale du mot de passe | HAUT : 7,4 | CWE-287 : Authentification incorrecte | Spring Security | 5.6.2 and older, <5.7.0;5.7.15>, <5.8.0;5.8.16>, <6.0.0;6.0.15>, <6.1.0;6.1.13>, <6.2.0;6.2.9>, <6.3.0;6.3.7>, <6.4.0;6.4.3> | 19 mars 2025 |
| CVE-2024-38827 | Contournement de l'autorisation de sécurité de Spring pour les comparaisons sensibles à la casse | CRITIQUE : 9.1 | CWE-639 : Contournement de l'autorisation par une clé contrôlée par l'utilisateur | Spring Security | <5.7.0;5.7.13>, <5.8.0;5.8.15>, <6.0.0;6.0.13>, <6.1.0;6.1.11>, <6.2.0;6.2.7>, <6.3.0;6.3.4> | 19 novembre 2024 |
| CVE-2024-38829 | Exposition des données sensibles LDAP de Spring pour les comparaisons sensibles à la casse | BAS : 3,7 | CWE-178 : Traitement incorrect de la sensibilité à la casse | Spring LDAP | All prior to 2.4.0, <2.4.0;2.4.3>, <3.0.0;3.0.9>, <3.1.0;3.1.7>, <3.2.0;3.2.7> | 19 novembre 2024 |
| CVE-2024-38828 | DoS via une méthode de contrôleur Spring MVC avec un paramètre byte[]. | MOYEN : 5,3 | CWE-400 : Consommation incontrôlée de ressources | Spring Framework | All prior to 5.3.0, <5.3.0;5.3.41> | 15 novembre 2024 |
| CVE-2024-38821 | Contournement de l'autorisation des ressources statiques dans les applications WebFlux | CRITIQUE : 9.1 | CWE-770 : Allocation de ressources sans limites ni restrictions | Spring Security | All prior to 5.7.13, <5.8.0;5.8.14>, <6.0.0;6.0.12>, <6.1.0;6.1.10>, <6.2.0;6.2.6>, <6.3.0;6.3.3> | 22 octobre 2024 |
Pourquoi TuxCare ?
Engagement à long terme pour un Open Source sûr
Depuis plus de dix ans, nous assurons la cybersécurité, la stabilité et la conformité des logiciels libres, qu'il s'agisse des langages Python, PHP et Java en fin de vie, ou des distributions Linux les plus courantes.
Maîtrise de la fourniture de correctifs de sécurité
Notre équipe dispose de l'expertise éprouvée et des technologies de pointe nécessaires pour fournir en temps voulu des correctifs de sécurité testés de manière approfondie. Plus de 120 000 correctifs ont été publiés à ce jour, et ce chiffre ne cesse de croître.
Une culture axée sur le client
Nous nous engageons à faire en sorte que nos solutions répondent toujours aux besoins et aux exigences uniques de votre organisation.
Vous souhaitez garantir
la sécurité de l'ensemble de votre chaîne d'approvisionnement
Java ?
Découvrez SecureChain for Java de TuxCare pour protéger l'ensemble de votre pile technologique Java afin que vous puissiez vous concentrer davantage sur l'innovation. Notre référentiel de confiance propose des bibliothèques et des paquets Java sécurisés et conformes, garantissant un fonctionnement transparent sans nécessiter un remaniement du code très gourmand en ressources.
Sécurité à long terme après la fin du soutien standard
TuxCare ELS continue à fournir une sécurité durable pour votre distro, votre langage ou votre cadre de développement logiciel pendant autant d'années que votre organisation en a besoin.
Flux CentOS
Support du cycle de vie sans fin pour CentOS Stream 8
Fin de vie : juin 2024Vous pouvez compter sur Endless Lifecycle Support pour CentOS Stream 8 pour continuer à recevoir des mises à jour de sécurité aussi longtemps que vous en avez besoin - de sorte que vous ayez suffisamment de temps pour migrer vers une autre distribution Linux en toute sécurité.
SACHEZ-EN PLUS
Oracle Linux 7
Support du cycle de vie sans fin pour Oracle Linux 7
Fin de vie : décembre 2024Donnez à votre équipe tout le temps nécessaire pour passer à Oracle Linux 8 ou 9 avec ELS for Oracle Linux 7, qui continue à fournir des correctifs de sécurité aussi longtemps que nécessaire à un coût bien plus abordable que celui d'un plan Oracle Premier Support.
SACHEZ-EN PLUS
.NET 6.0
Support du cycle de vie sans fin pour .NET
Fin de vie : Novembre 2024Continuez à utiliser .NET 6 tout en continuant à recevoir des mises à jour de sécurité sur Windows et Linux, pendant autant d'années que nécessaire, afin que vos applications .NET restent sécurisées, stables et compatibles jusqu'à ce que vous soyez prêt à les mettre à niveau.
SACHEZ-EN PLUS
Angulaire
Support du cycle de vie sans fin pour Angular
Fin de vie : Varie selon les versionsVous avez besoin de plus de temps pour une mise à niveau sûre et fluide vers la dernière version d'Angular ? Avec ELS de TuxCare, vous pouvez maintenir la sécurité, la stabilité et la compatibilité de vos applications Angular existantes pendant autant d'années que nécessaire.
SACHEZ-EN PLUS
Angulaire
Support du cycle de vie sans fin pour AngularJS
Fin de vie : décembre 2021Vous n'êtes pas encore prêt à mettre à jour vos applications AngularJS en fin de vie ? TuxCare ELS vous permet de les garder sécurisées, stables et entièrement compatibles aussi longtemps que vous en avez besoin - en vous donnant la marge de manœuvre nécessaire pour les mettre à niveau lorsque cela vous convient.
SACHEZ-EN PLUS
Apache Tomcat
Support du cycle de vie sans fin pour Apache Tomcat
Fin de vie : Mars 2024Veillez à ce que votre déploiement d'Apache Tomcat reste protégé, sans risques de sécurité ni problèmes de compatibilité. Avec ELS, vous pouvez continuer à utiliser les versions d'Apache Tomcat en fin de vie en toute confiance, aussi longtemps que nécessaire.
SACHEZ-EN PLUS
CentOS 6
Support du cycle de vie sans fin pour CentOS 6
Fin de vie : décembre 2020L'Endless Lifecycle Support de TuxCare vous offre les mêmes correctifs de sécurité officiels que ceux que vous obteniez avec CentOS 6, et nous continuerons à vous fournir un support de sécurité continu pendant autant d'années que vous en aurez besoin.
SACHEZ-EN PLUS
CentOS 7
Support étendu du cycle de vie pour CentOS 7
Fin de vie : juin 2024CentOS 7 arrive en fin de vie en juin 2024, mais vous pouvez bénéficier de mises à jour de sécurité continues aussi longtemps que vous en avez besoin grâce à notre Extended Lifecycle Support - ce qui vous donne le temps de planifier votre migration, tout en assurant la sécurité de votre charge de travail.
SACHEZ-EN PLUS
Oracle Linux 6
Support du cycle de vie sans fin pour Oracle Linux 6
Fin de vie : mars 2021TuxCare fournira un support de cycle de vie étendu pour Oracle Linux 6 pour autant d'années que vous en avez besoin, vous permettant d'économiser considérablement sur les coûts par rapport à Oracle Linux Premier Support tout en fournissant la même couverture de vulnérabilité.
SACHEZ-EN PLUS
PHP
Support infini du cycle de vie de PHP
Fin de vie :Gagnez du temps pour développer un nouveau code de production tout en recevant des correctifs de sécurité pour les versions de PHP qui ne sont plus prises en charge, grâce à l'Endless Lifecycle Support, afin de maintenir la sécurité de vos systèmes.
SACHEZ-EN PLUS
Python
Support étendu du cycle de vie pour Python 2.x
Fin de vie : janvier 2020L'ELS pour Python de TuxCare redonne vie au code écrit pour Python 2.7 afin que vous puissiez continuer à utiliser votre logiciel existant sur AlmaLinux, Rocky ou Red Hat Enterprise Linux 9 comme avant.
SACHEZ-EN PLUS
Ubuntu 16.04
Support du cycle de vie sans fin pour Ubuntu 16.04
Fin de vie : avril 2021Réalisez des économies par rapport à Ubuntu Pro pour Ubuntu 16.04 en choisissant TuxCare Endless Lifecycle Support pour la maintenance continue de la sécurité, qui vous protégera pendant autant d'années que nécessaire au-delà de la date de fin de vie.
SACHEZ-EN PLUS
Ubuntu 18.04
Support du cycle de vie sans fin pour Ubuntu 18.04
Fin de vie : juin 2023Choisissez TuxCare pour le support permanent d'Ubuntu 18.04 et économisez considérablement par rapport à un abonnement Ubuntu Pro de Canonical, avec des mises à jour de sécurité pour vos charges de travail Ubuntu qui durent aussi longtemps que vous en avez besoin.
SACHEZ-EN PLUS
Ubuntu 20.04
Support du cycle de vie sans fin pour Ubuntu 20.04
Fin de vie : Fin de vie : mai 2025Continuez à travailler en toute sécurité avec Ubuntu 20.04 pendant autant d'années que vous le souhaitez, grâce à TuxCare qui fournit des mises à jour de sécurité permanentes pour protéger vos systèmes aussi longtemps que votre organisation en a besoin.
SACHEZ-EN PLUS
CentOS 8
Extended Lifecycle Support pour CentOS 8
Fin de vie : décembre 2021Jusqu'en janvier 2026, vous pouvez compter sur le support étendu du cycle de vie de TuxCare pour effectuer les mises à jour de sécurité de votre distribution Linux CentOS 8 - afin que vous ayez suffisamment de temps pour migrer vers une autre distribution.
SACHEZ-EN PLUS