Workiva no utiliza ninguna versión de Spring Cloud Function y no es vulnerable a los ataques descritos en CVE-2022-22963.
Además, hemos determinado que nuestro uso de Spring Framework no está implementado en una configuración vulnerable a los ataques descritos en CVE-2022-22965 y CVE-2022-22950. Sin embargo, por precaución, estamos aplicando parches a todas las instancias de Spring Framework según nuestras pautas de aplicación de parches.
Workiva continuará monitoreando el incidente y trabajará en estrecha colaboración con nuestros proveedores para garantizar que nuestra plataforma no se vea afectada.