Workiva n'utilise aucune version de Spring Cloud Function et n'est pas vulnérable aux attaques décrites dans CVE-2022-22963.
Nous avons également déterminé que notre utilisation de Spring Framework n'est pas déployée dans une configuration vulnérable aux attaques décrites dans CVE-2022-22965 et CVE-2022-22950. Toutefois, par excès de prudence, nous appliquons des correctifs à toutes les instances de Spring Framework dans le cadre de nos lignes directrices en matière de correctifs.
Workiva continuera à surveiller l'incident et à travailler en étroite collaboration avec nos fournisseurs pour s'assurer que notre plateforme n'est pas affectée.