Notaで提供している各種サービスのApache Log4j に関する脆弱性(CVE-2021-44228)の影響について

平素より弊社製品をご利用いただき、誠にありがとうございます。Apache Log4jに関連する脆弱性(CVE-2021-44228)について、Nota株式会社が提供いたしますGyazo, Scrapbox, Helpfeelの対応状況についてお知らせいたします。

下記ご案内の通り、調査により脆弱性の影響がないことを確認しております。

Gyazo

サービス本体で利用しているミドルウェアApache Log4jへの依存がありましたが、脆弱性の影響を受けないことを確認しています。

また、各種クライアント向けソフトウェアではApache Log4jを利用していないため影響はございません。

Scrapbox

サービス本体で利用しているミドルウェアApache Log4jへの依存がありましたが、脆弱性の影響を受けないことを確認しています。

Helpfeel

Apache Log4jを利用していないため影響はございません。



脆弱性 CVE-2021-44228 については以下の公式情報やJPCERTからの情報をご参照ください。

脆弱性について引き続き情報収集を継続いたします。今後も状況の変化に応じて、このページにてお知らせいたします。