Технічна інформація: додаток Easy Redmine не постраждав від вразливості CVE-2021-44228.
Наша програма Easy Redmine є безпечною як для хмарних, так і для серверних рішень. Вона не містить жодного коду на Java.
Уразливість, позначена як CVE-2021-44228, що стосується компонента Log4j2, впливає на Java додатки у поєднанні з серверами Apache та Passenger. Крім того, ми офіційно підтримуємо комбінацію серверів Nginx та Unicorn. Це також стосується нашого рішення Cloud.
Для Easy Redmine в хмарі
Easy Cloud повністю захищений від цієї уразливості завдяки технологічній "несумісності" щодо коду, а також веб-сервера та сервера додатків.
Для самостійно-розгорнутого Easy Redmine
- Якщо ви використовуєте офіційний підтримуваний технологічний стек, ви повністю захищені.
- Якщо ви використовуєте Apache та Passenger, ваш додаток Easy Redmine залишається безпечним сам по собі, оскільки не містить Java. Однак, якщо сервер містить різні додатки, які використовують код Java, вам потрібно звернути на це увагу.
Додаткову інформацію про Log4Shell можна знайти тут.
Оновлення Redmine на вищий рівень? Легко.
Отримайте всі потужні інструменти для ідеального планування, управління та контролю проектів в одному програмному забезпеченні.
