Teknisk information: Easy Redmine-applikationen påverkas inte av sårbarheten CVE-2021-44228.
Vår Easy Redmine-applikation är säker både för moln- och serverlösningar. Den innehåller inget Java-kod alls.
Sårbarheten markerad som CVE-2021-44228 gäller Log4j2-komponenten och påverkar Java-applikationer i kombination med Apache- och Passenger-servrar. Dessutom stöder vi officiellt Nginx- och Unicorn-serverkombinationen. Detta gäller även vår molnlösning.
För Easy Redmine i molnet
Easy Cloud är helt säker från denna sårbarhet på grund av teknisk "inkompatibilitet" avseende koden, liksom webbservern och applikationsservern.
För självhostad Easy Redmine
- Om du använder den officiellt stödda tekniska stacken är du helt säker.
- Om du använder Apache och Passenger är din Easy Redmine-applikation fortfarande säker i sig själv eftersom den inte innehåller Java. Men om servern innehåller olika applikationer som använder Java-kod måste du följa upp den delen.
Mer information om Log4Shell finns här.
Den ultimata Redmine-uppgraderingen? Enkel.
Få alla kraftfulla verktyg för perfekt projektplanering, hantering och kontroll i en enda programvara.
