Техническа информация: Приложението Easy Redmine не е засегнато от уязвимостта CVE-2021-44228.
Нашето приложение Easy Redmine е безопасно както за облачното, така и за сървърното решение. То няма никакъв Java код.
Уязвимост, маркирана като CVE-2021-44228, която засяга компонента Log4j2, засяга приложения на Java в комбинация със сървъри на Apache и Passenger. Освен това, официално поддържаме комбинацията на сървърите Nginx и Unicorn. Това се отнася и за нашето облачно решение.
За Easy Redmine в облака
Easy Cloud е напълно защитен от тази уязвимост поради технологичната "несъвместимост" на кода, както и на уеб сървъра и приложния сървър.
За самостоятелно хостван Easy Redmine
- Ако използвате официално поддържания технологичен стек, сте напълно защитени.
- Ако използвате Apache и Passenger, вашето приложение Easy Redmine е все още защитено само по себе си, тъй като не съдържа Java. Въпреки това, ако сървърът съдържа различни приложения, които използват Java код, трябва да проследите тази част.
Повече информация за Log4Shell можете да намерите тук.
Най-доброто ъпгрейд на Redmine? Лесно.
Получете всички мощни инструменти за перфектно планиране, управление и контрол в един софтуер.
