Thông tin kỹ thuật: Ứng dụng Easy Redmine không bị ảnh hưởng bởi lỗ hổng CVE-2021-44228.
Ứng dụng Easy Redmine của chúng tôi là an toàn cho cả giải pháp đám mây và máy chủ. Nó không có bất kỳ mã Java nào.
Lỗ hổng được đánh dấu là CVE-2021-44228 liên quan đến thành phần Log4j2 ảnh hưởng đến các ứng dụng Java kết hợp với máy chủ Apache và Passenger. Hơn nữa, chúng tôi chính thức hỗ trợ sự kết hợp máy chủ Nginx và Unicorn. Điều này cũng áp dụng cho giải pháp Cloud của chúng tôi.
Đối với Easy Redmine trên đám mây
Easy Cloud hoàn toàn an toàn khỏi lỗ hổng này do "không tương thích" về công nghệ liên quan đến mã nguồn, cũng như máy chủ web và máy chủ ứng dụng.
Đối với Easy Redmine tự lưu trữ
- Nếu bạn sử dụng công nghệ được hỗ trợ chính thức, bạn hoàn toàn an toàn.
- Nếu bạn sử dụng Apache và Passenger, ứng dụng Easy Redmine của bạn vẫn an toàn một mình vì nó không chứa mã Java. Tuy nhiên, nếu máy chủ chứa các ứng dụng khác sử dụng mã Java, bạn cần theo dõi phần đó.
Thông tin chi tiết về Log4Shell có thể được tìm thấy tại đây.
Phiên bản nâng cấp Redmine tối ưu nhất? Dễ dàng.
Được trang bị tất cả các công cụ mạnh mẽ để lập kế hoạch, quản lý và kiểm soát dự án hoàn hảo trong một phần mềm.
