Technické informace: Aplikace Easy Redmine není ovlivněna zranitelností CVE-2021-44228.
Naše aplikace Easy Redmine je bezpečná pro cloudové i serverové řešení. Nemá žádný Java kód.
Zranitelnost označená jako CVE-2021-44228 týkající se komponenty Log4j2 ovlivňuje aplikace Java v kombinaci s servery Apache a Passenger. Dále oficiálně podporujeme kombinaci serverů Nginx a Unicorn. To platí i pro naše cloudové řešení.
Pro Easy Redmine v cloudu
Easy Cloud je zcela bezpečný před touto zranitelností díky technologické "neslučitelnosti" ohledně kódu, stejně jako webového serveru a aplikačního serveru.
Pro samo-hostovaný Easy Redmine
- Pokud používáte oficiálně podporovaný technologický stack, jste zcela v bezpečí.
- Pokud používáte Apache a Passenger, vaše aplikace Easy Redmine je stále bezpečná, protože neobsahuje Java. Pokud však server obsahuje různé aplikace, které používají Java kód, musíte se tímto problémem zabývat.
Více informací o Log4Shell naleznete zde.
Nejlepší upgrade Redmine? Snadný.
Získejte všechny mocné nástroje pro dokonalé plánování, řízení a kontrolu projektů v jednom softwaru.
