2022年3月31日(木)、Spring Framework における脆弱性（CVE-2022-22965）が公表されました。
本脆弱性が悪用された場合、遠隔の第三者により任意のコードが実行される可能性があります。

脆弱性の内容は以下をご参照ください。
・Spring Frameworkの任意のコード実行の脆弱性（CVE-2022-22965）について

なお、Create!Webフロー Cloud および Create!Webフロー V5では
Spring Frameworkを使用しており、本脆弱性の影響を受けることが分かりました。
これを受け、製品での対応についてお知らせいたします。

　・Create!Webフロー Cloud
　・Create!Webフロー V5
　　※Create!Webフロー V4では Spring Framework を使用していないため、影響はございません。

　◇Create!Webフロー Cloud
　　2022年4月1日(金)に本脆弱性に該当する攻撃を遮断する対応を実施済みです。

　◇Create!Webフロー V5
　　2022年4月22日(金)にリリースを予定しておりますV5.2.4にて、本脆弱性に該当する攻撃を遮断するプログラム修正を行います。

　　お手数ですが、Create!Webフローを外部公開されているお客様は、パッチを適用いただきますようお願い申し上げます。
　　また、Create!Webフローをインストールされているサーバーでウェブアプリケーションファイアウォール（WAF）や
　　不正侵入防止システム（IPS）をご利用であれば、そちらによる対応も合わせてご検討いただけますようお願い申し上げます。

本件についてご不明点などございましたら、「お問い合わせ」より弊社サポートまでお問合せください。