Workivaは、Curl (libcurl)の使用方法を確認し、現在の使用方法は、CVE-2023-38545: SOCKS5 heap buffer overflow で説明されている攻撃に対して脆弱ではないと判断しました。
私たちは今後も状況を注視し、新たな進展がないかを見守っていきます。このライブラリは、ポリシーの標準的な修復スケジュールに従ってパッチ/修復されます。将来的に何らかの影響が確認された場合は、影響を受けるお客様に過度な遅延なく通知します。
Workivaは、Curl (libcurl)の使用方法を確認し、現在の使用方法は、CVE-2023-38545: SOCKS5 heap buffer overflow で説明されている攻撃に対して脆弱ではないと判断しました。
私たちは今後も状況を注視し、新たな進展がないかを見守っていきます。このライブラリは、ポリシーの標準的な修復スケジュールに従ってパッチ/修復されます。将来的に何らかの影響が確認された場合は、影響を受けるお客様に過度な遅延なく通知します。