平素より弊社製品をご利用いただき、誠にありがとうございます。Apache Log4jに関連する脆弱性（CVE-2021-44228）について、Nota株式会社が提供いたしますGyazo, Scrapbox, Helpfeelの対応状況についてお知らせいたします。

下記ご案内の通り、調査により脆弱性の影響がないことを確認しております。

Gyazo

サービス本体で利用しているミドルウェアにApache Log4jへの依存がありましたが、脆弱性の影響を受けないことを確認しています。

また、各種クライアント向けソフトウェアではApache Log4jを利用していないため影響はございません。

Scrapbox

サービス本体で利用しているミドルウェアにApache Log4jへの依存がありましたが、脆弱性の影響を受けないことを確認しています。

Helpfeel

Apache Log4jを利用していないため影響はございません。

脆弱性 CVE-2021-44228 については以下の公式情報やJPCERTからの情報をご参照ください。

• Log4j – Apache Log4j Security Vulnerabilities
• Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

本脆弱性について引き続き情報収集を継続いたします。今後も状況の変化に応じて、このページにてお知らせいたします。