Workiva gebruikt geen versie van Spring Cloud Function en is niet kwetsbaar voor de aanvallen beschreven in CVE-2022-22963.
We hebben bovendien vastgesteld dat ons gebruik van Spring Framework niet wordt ingezet in een configuratie die kwetsbaar is voor de aanvallen beschreven in CVE-2022-22965 en CVE-2022-22950. Uit voorzichtigheid patchen we echter alle instanties van Spring Framework binnen onze patchingrichtlijnen.
Workiva zal het incident blijven volgen en nauw samenwerken met onze leveranciers om ervoor te zorgen dat ons platform onaangetast blijft.