Workiva sigue de cerca la evolución de la investigación sobre las nuevas vulnerabilidades reveladas en OpenSSL versión 3.x, tal y como se documenta en CVE-2022-3786 ("Desbordamiento del búfer de longitud variable de la dirección de correo electrónico X.509") y CVE-2022-3602 ("Desbordamiento del búfer de 4 bytes de la dirección de correo electrónico X.509").
Workiva no utiliza la versión 3.x de OpenSSL y, por tanto, no es vulnerable a los ataques descritos en CVE-2022-3786 o CVE-2022-3602.
Seguiremos vigilando la situación. Para obtener más información sobre las CVE, OpenSSL ha publicado una entrada en su blog aquí: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.