欠陥があったのは電子申請ソフトが採用しているサン・マイクロシステムズのJava実行環境ソフト「Java 2 Runtime Environment（JRE）」。問題のある電子申請ソフトを使い続けた場合、入力した個人情報が流出する恐れがある。

7月2日には内閣官房情報セキュリティセンターが各省庁に対してサン・マイクロシステムズからパッチが出たことを通告。それでも厚労省は7月5日まで対応をとっていない状態だったという。厚労省は「6月26日時点で利用者への注意を促すなり、何らかの対応をとるべきだった」（厚生労働省広報）と話している。現在のところ被害報告は出ていないというが、ソフト利用者の個人情報が流出する恐れがある状態が続いていた。