Informazioni tecniche: l'applicazione Easy Redmine non è interessata dalla vulnerabilità CVE-2021-44228
Il nostro Easy Redmine l'applicazione è sicura sia per il cloud che per la soluzione server. Esso ha nessun codice Java qualunque.
Vulnerabilità contrassegnata come CVE-2021-44228 riguardante il componente Log4j2 colpisce Java applicazioni in combinazione con Apache ed Passeggero server. Inoltre, supportiamo ufficialmente Nginx ed Unicorn combinazione di server. Questo vale anche per la nostra soluzione Cloud.
Per Easy Redmine nel cloud
Easy Cloud è completamente al riparo da questa vulnerabilità per “incompatibilità” tecnologica relativa al codice, oltre che al web server e all'application server.
Per Easy Redmine self-hosted
- Se hai usa l'ufficiale stack tecnologico supportato, sei completamente al sicuro.
- Se hai usa Apache e Passenger, la tua applicazione Easy Redmine è ancora al sicuro da solo in quanto non contiene Java. Tuttavia, se il il server contiene diverse applicazioni che utilizzano il codice Java, è necessario segui quella parte.
Ulteriori informazioni su Log4Shell possono essere trovate qui.
L'ultimo aggiornamento di Redmine? Facile.
Ottieni tutti gli strumenti potenti per una perfetta pianificazione, gestione e controllo del progetto in un unico software.