Workiva는 CVE-2022-3786("X.509 이메일 주소 가변 길이 버퍼 오버플로") 및 CVE-2022-3602("X.509 이메일 주소 4바이트 버퍼 오버플로")에 설명된 대로 OpenSSL 버전 3.x에서 새로 공개된 취약점에 대한 진화하는 조사를 면밀히 모니터링하고 있습니다.
Workiva는 OpenSSL 버전 3.x를 사용하지 않으므로 CVE-2022-3786 또는 CVE-2022-3602에 설명된 공격에 취약하지 않습니다.
우리는 상황을 계속 모니터링 할 것입니다. CVE에 대한 자세한 내용은 OpenSSL이 https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ 에 블로그 게시물을 게시했습니다.