Workiva suit de près l'évolution de l'enquête sur les vulnérabilités récemment révélées dans la version 3.x d'OpenSSL, telles que documentées dans CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") et CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
Workiva n'utilise pas la version 3.x d'OpenSSL et n'est donc pas vulnérable aux attaques décrites dans CVE-2022-3786 ou CVE-2022-3602.
Nous continuerons à suivre la situation. Pour plus d'informations sur les CVE, OpenSSL a publié un billet de blog ici : https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.