Workiva ha revisado nuestro uso de Curl (libcurl) y ha determinado que nuestro uso actual no es vulnerable a los ataques descritos en CVE-2023-38545: SOCKS5 heap buffer overflow.
Seguiremos vigilando la situación por si se producen nuevos acontecimientos. Esta biblioteca será parcheada/remediada de acuerdo con nuestros plazos de remediación estándar en la política. Si se identifica algún impacto futuro, lo notificaremos a los clientes afectados sin demoras indebidas.