Workiva no utiliza ninguna versión de Spring Cloud Function y no es vulnerable a los ataques descritos en CVE-2022-22963.
Además, hemos determinado que nuestro uso de Spring Framework no está desplegado en una configuración vulnerable a los ataques descritos en CVE-2022-22965 y CVE-2022-22950. Sin embargo, por precaución, estamos parcheando todas las instancias de Spring Framework dentro de nuestras directrices de parcheado.
Workiva continuará supervisando el incidente y trabajando estrechamente con nuestros proveedores para garantizar que nuestra plataforma no se vea afectada.