In der Java-Bibliothek Log4J sind nach Einschätzung des Bundesamts für Informationssicherheit (BSI) kritischen Fehler enthalten, die zu einer ernsten Bedrohungslage im Bereich IT-Sicherheit führen können. Betroffen sind hauptsächlich Server-Systeme, bei denen das Modul als Bestandteil der Architektur verwendet wird. Gemäß Aussage des BSI sind nur Systeme betroffen, die online erreichbar sind. In den Versionen 2.0-beta9 bis einschließlich 2.14.1 ist es dabei möglich, Remote-Code auszuführen.
Kapelan nutzt das Modul Log4J ebenfalls für das Handling der Aktionen im 21 CFR Part 11 Modus. Da die LabImage Systeme nicht Online oder per Webinterface erreichbar sind bzw. eine frühere Version (kleiner 2.0) genutzt wird, ist LabImage von dem Fehler nicht betroffen. Auch muss ein Benutzer gegenüber der Datenbank authentifiziert sein, um Logeinträge zu senden. Eine aktive Reaktion ist damit nicht erforderlich.