平素より弊社製品をご利用いただき、誠にありがとうございます。Apache Log4jに関連する脆弱性(CVE-2021-44228)について、Nota株式会社が提供いたしますGyazo, Scrapbox, Helpfeelの対応状況についてお知らせいたします。
下記ご案内の通り、調査により脆弱性の影響がないことを確認しております。
Gyazo
サービス本体で利用しているミドルウェアにApache Log4jへの依存がありましたが、脆弱性の影響を受けないことを確認しています。
また、各種クライアント向けソフトウェアではApache Log4jを利用していないため影響はございません。
Scrapbox
サービス本体で利用しているミドルウェアにApache Log4jへの依存がありましたが、脆弱性の影響を受けないことを確認しています。
Helpfeel
Apache Log4jを利用していないため影響はございません。
脆弱性 CVE-2021-44228 については以下の公式情報やJPCERTからの情報をご参照ください。
本脆弱性について引き続き情報収集を継続いたします。今後も状況の変化に応じて、このページにてお知らせいたします。