Workiva sta monitorando da vicino l'evoluzione delle indagini sulle vulnerabilità recentemente rivelate in OpenSSL versione 3.x come documentato in CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") e CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
Workiva non utilizza la versione 3.x di OpenSSL e pertanto non è vulnerabile agli attacchi descritti in CVE-2022-3786 o CVE-2022-3602.
Continueremo a monitorare la situazione. Per maggiori informazioni sui CVE, OpenSSL ha pubblicato un post sul blog qui: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.