Workiva volgt nauwlettend het voortschrijdende onderzoek naar nieuw geopenbaarde kwetsbaarheden in OpenSSL versie 3.x zoals gedocumenteerd in CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") en CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
Workiva maakt geen gebruik van versie 3.x van OpenSSL en is daarom niet kwetsbaar voor de aanvallen beschreven in CVE-2022-3786 of CVE-2022-3602.
We zullen de situatie blijven volgen. Voor meer informatie over de CVE's heeft OpenSSL hier een blogpost geplaatst: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.