Workiva verwendet keine Version von Spring Cloud Function und ist nicht anfällig für die in CVE-2022-22963beschriebenen Angriffe.
Wir haben außerdem festgestellt, dass unsere Verwendung von Spring Framework nicht in einer Konfiguration eingesetzt wird, die für die in CVE-2022-22965 und CVE-2022-22950beschriebenen Angriffe anfällig ist. Aus Gründen der Vorsicht patchen wir jedoch alle Instanzen von Spring Framework im Rahmen unserer Patching-Richtlinien.
Workiva wird den Vorfall weiterhin beobachten und eng mit unseren Anbietern zusammenarbeiten, um sicherzustellen, dass unsere Plattform nicht beeinträchtigt wird.