WorkivaはSpring Cloud Functionのどのバージョンも使用しておらず、CVE-2022-22963 で説明されている攻撃に対する脆弱性はありません。
さらに、私たちが使用しているSpring Frameworkは、CVE-2022-22965 およびCVE-2022-22950 で説明されている攻撃に対して脆弱な構成でデプロイされていないと判断しています。しかし、慎重を期して、Spring Frameworkのすべてのインスタンスにパッチ適用ガイドラインの範囲内でパッチを適用しています。
Workivaは、このインシデントを引き続き監視し、当社のプラットフォームが影響を受けないよう、ベンダーと緊密に協力していきます。