Workiva følger nøye med på etterforskningen av de nylig avslørte sårbarhetene i OpenSSL versjon 3.x, som dokumentert i CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") og CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
Workiva bruker ikke versjon 3.x av OpenSSL og er derfor ikke sårbar for angrepene som er beskrevet i CVE-2022-3786 eller CVE-2022-3602.
Vi vil fortsette å følge med på situasjonen. For mer informasjon om CVE-ene, har OpenSSL lagt ut et blogginnlegg her: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.