Технічна інформація: додаток Easy Redmine не постраждав від вразливості CVE-2021-44228.
Наша програма Easy Redmine є безпечною як для хмарних, так і для серверних рішень. Вона не містить жодного коду на Java.
Уразливість, позначена як CVE-2021-44228, що стосується компонента Log4j2, впливає на Java applicazioni у поєднанні з серверами Apache che Passeggero. Крім того, ми офіційно підтримуємо комбінацію серверів Nginx che Unicorn. Це також стосується нашого рішення Cloud.
Для Easy Redmine в хмарі
Easy Cloud повністю захищений від цієї уразливості завдяки технологічній "несумісності" щодо коду, а також веб-сервера та сервера додатків.
Для самостійно-розгорнутого Easy Redmine
- Se tu використовуєте офіційний підтримуваний технологічний стек, sì повністю захищені.
- Se usi Apache та Passenger, ваш додаток Easy Redmine залишається безпечним сам по собі, оскільки не містить Java. Однак, якщо сервер містить різні додатки, які використовують код Java, вам потрібно звернути на це увагу.
Додаткову інформацію про Log4Shell можна знайти qui.
Оновлення Redmine на вищий рівень? Leggere.
Ripristina tutti gli strumenti per una pianificazione ideale, controlla il progetto nell'apposito programma di безпеченні.
