お知らせ
Apache Log4j ライブラリの脆弱性(CVE-2021-44228)のkrew製品への影響について
平素より格別のお引き立てをたまわり誠にありがとうございます。
2021年12月11日にJPCERTコーディネーションセンターより発表された、Apache Log4j ライブラリの脆弱性 (CVE-2021-44228) につきまして、krew製品への影響を下記の通りご報告いたします。
krew製品への影響
弊社が提供しているkrew製品(krewSheet、krewData、krewDashboard)では、「Apache Log4j」を使用しておりません。このため、本脆弱性による影響はございません。
参考情報
krew製品が利用しているオープンソースソフトウェアは以下のページにて掲載しておりますので、ご参考までにご確認いただけますと幸いでございます。
- krewSheet製品ヘルプ - 各種オープンソースソフトウェアについて
- krewData製品ヘルプ - 各種オープンソースソフトウェアについて
- krewDashboard製品ヘルプ - 各種オープンソースソフトウェアについて
本件に関するお問い合わせ
本内容についてご不明な点がございましたらサポートフォームよりお問い合わせください。
