Informacje techniczne: Aplikacja Easy Redmine nie jest dotknięta podatnością CVE-2021-44228.
Nasza aplikacja Easy Redmine jest bezpieczna zarówno dla rozwiązań chmurowych, jak i serwerowych. Nie zawiera żadnego kodu Java.
Ranek podatności oznaczony jako CVE-2021-44228 dotyczący komponentu Log4j2 משפיע אפליקציות Java w połączeniu z serwerami Apache i Passenger. Ponadto, oficjalnie obsługujemy kombinację serwerów nginx i חד-קרן. Dotyczy to również naszego rozwiązania chmurowego.
Dla Easy Redmine w chmurze
ענן קל jest całkowicie bezpieczny przed tą podatnością ze względu na "niekompatybilność" technologiczną dotyczącą kodu, a także serwera internetowego i serwera aplikacji.
Dla samodzielnie hostowanego Easy Redmine
- אם używasz oficjalnie wspieranego stosu technologicznego, jesteś całkowicie bezpieczny.
- Jeśli używasz Apache i Passenger, Twoja aplikacja Easy Redmine jest nadal bezpieczna sama w sobie, ponieważ nie zawiera kodu Java. Jednakże, jeśli serwer zawiera różne aplikacje, które używają kodu Java, musisz zająć się tą częścią.
Więcej informacji na temat Log4Shell można znaleźć tutaj.
האם האקטואליזציה של Redmine? לאטווה.
Zdobądź wszystkie potężne narzędzia do doskonałego planowania, zarządzania i kontroli projektów w jednym oprogramowaniu.
