Informacje techniczne: Aplikacja Easy Redmine nie jest dotknięta podatnością CVE-2021-44228.
Nasza aplikacja Easy Redmine jest bezpieczna zarówno dla rozwiązań chmurowych, jak i serwerowych. Nie zawiera żadnego kodu Java.
Ranek podatności oznaczony jako CVE-2021-44228 dotyczący komponentu Log4j2 wpływa na aplikacje Java w połączeniu z serwerami Apache i Passenger. Ponadto, oficjalnie obsługujemy kombinację serwerów Nginx i Unicorn. Dotyczy to również naszego rozwiązania chmurowego.
Dla Easy Redmine w chmurze
Easy Cloud jest całkowicie bezpieczny przed tą podatnością ze względu na "niekompatybilność" technologiczną dotyczącą kodu, a także serwera internetowego i serwera aplikacji.
Dla samodzielnie hostowanego Easy Redmine
- Jeśli używasz oficjalnie wspieranego stosu technologicznego, jesteś całkowicie bezpieczny.
- Jeśli używasz Apache i Passenger, Twoja aplikacja Easy Redmine jest nadal bezpieczna sama w sobie, ponieważ nie zawiera kodu Java. Jednakże, jeśli serwer zawiera różne aplikacje, które używają kodu Java, musisz zająć się tą częścią.
Więcej informacji na temat Log4Shell można znaleźć tutaj.
Najlepsza aktualizacja Redmine? Łatwa.
Zdobądź wszystkie potężne narzędzia do doskonałego planowania, zarządzania i kontroli projektów w jednym oprogramowaniu.
