Workivaは、CVE-2022-3786(「X.509 Email Address Variable Length Buffer Overflow」)およびCVE-2022-3602(「X.509 Email Address 4-byte Buffer Overflow」)で文書化されているように、OpenSSLバージョン3.xにおいて新たに公開された脆弱性に関する調査の進展を注意深く監視しています。
WorkivaはOpenSSLのバージョン3.xを使用していないため、CVE-2022-3786やCVE-2022-3602で説明されている攻撃に対して脆弱ではありません。
今後も状況を注視していきます。CVE の詳細については、OpenSSL のブログ記事https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ をご覧ください。