Workiva verfolgt aufmerksam die sich entwickelnde Untersuchung der neu bekannt gewordenen Schwachstellen in OpenSSL Version 3.x, die in CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") und CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow") dokumentiert sind.
Workiva verwendet nicht die Version 3.x von OpenSSL und ist daher nicht anfällig für die in CVE-2022-3786 oder CVE-2022-3602 beschriebenen Angriffe.
Wir werden die Situation weiter beobachten. Für weitere Informationen zu den CVEs hat OpenSSL hier einen Blogbeitrag veröffentlicht: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.