12月10日以降に世界的に観測されている「Apache Log4j」の脆弱性(CVE-2021-44228)について、
https://www.npa.go.jp//cyberpolice/important/2021/202112141.html
問題となっているのは、主にLog4jV2です。
WebReportCafe, WebDeveloperCafeでログ出力に使用しているのは、Log4jV1です。
Log4jV1でもJMSAppenderを使っている場合に問題となるようですが、
WebDeveloperCafeならびにWebReportCafeでは使用しておりません。
製品としての問題は見つかりませんでしたので、
今のところ対応予定はございませんが、状況を見て
新たに問題がありそうなら対応を検討いたします。
なお、弊社製品自体ではJMSAppenderは使用しておりませんが、
お客様が弊社製品を同梱するWebアプリケーションで
JMSAppenderを使用している可能性はないとはいえないので、
ご確認をお願い致します。