Workiva ha revisado nuestro uso de Curl (libcurl) y ha determinado que nuestro uso actual no es vulnerable a los ataques descritos en CVE-2023-38545: desbordamiento del búfer del montón SOCKS5.
Continuaremos monitoreando la situación para detectar cualquier novedad. Esta biblioteca será parcheada/remediada de acuerdo con nuestros plazos de remediación estándar en la política. Si se identifica algún impacto futuro, notificaremos a los clientes afectados sin demoras indebidas.